2)网页防篡改
网页防篡改是对Web页面文件进行完整性保护的技术措施,通过对We蝴艮务器上的文件进行监控,发现恶意更改行为就采取相应的处置措施,避免来自外部或内部非授权人员对网站页面文件进行的非法篡改和添加。网页防篡改的实现方式由两种类型,一种是对需要保护的文件进行备份,使用轮询的方式进行比较,如果发现Web/ll艮务器上的文件与备份的e不一 致,就使用备份覆盖网站文件。这种实现方式随着文件数量的增多效率也在降低,并且扫描比对也会占用大量的资源。第二种实现类型是事件触发,由守护进程监控对受保护文件的操作行为,如果发现了改变、删除等非法行为,就对操作进行阻断。
网页被篡改产品出现在Web早期,并随着Web技术的发展逐渐发展。网页防篡改技术的基本原理是对Web服务器上的页面文件(目录下文件)进行监控,发现有恶意更改及时恢复原状,防止来自外部或内部的非授权人员对页露和内容进行篡改和非法添加。