网页防篡改概述
网页防篡改功能可实时检测并拦截篡改指定目录下文件的行为,并可快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。
约束与限制
服务器已开启HSS网页防篡改版防护,购买和开启防护的操作,请参见购买主机安全防护配额、开启网页防篡改防护。
网页防篡改原理
网页防篡改功能支持静态、动态网页防护,防护原理如表 网页防篡改原理所示。
防护类型 |
原理说明 |
---|---|
静态网页防护 |
|
动态网页防护 |
采用华为自研RASP检测应用程序行为,有效阻断攻击者通过应用程序篡改网页内容的行为;提供Tomcat应用运行时自我保护。 |
网页防篡改使用流程
操作项 |
描述 |
---|---|
您在开启“网页防篡改版”防护时,即开启了静态网页防篡改防护和其他防护功能,HSS网页防篡改版支持的功能详情请参见产品功能。 |
|
静态网页防篡改为指定的目录提供防护,因此您需要配置静态网页防篡改防护目录,否则静态网页防篡改功能无法生效。 |
|
配置远端备份(可选) |
针对Linux主机,HSS默认会将防护目录下的文件备份在您添加防护目录时配置的本地备份路径下,为了防止本地备份被攻击者破坏,您可以配置远端备份,再为网页备份数据加一层保障。 |
开启动态网页防篡改(可选) |
针对Linux主机,HSS提供Tomcat应用运行时自我保护,如果您有Tomcat应用相关的动态网页防篡改需求,可以开启动态网页防篡改防护。 |
网页防篡改过程中发生的非法篡改事件会被记录并展示在防护事件列表供您查看。 |
|
开启静态网页防篡改防护后,防护目录中的内容是只读状态,不允许修改。如果您需要修改防护文件,可以添加特权进程,通过特权进程修改防护文件。 |
|
由于特权进程对操作系统内核版本有限制,且每台服务器最多只能添加10个特权进程。因此对于不能添加特权进程的操作系统,如果您需要定时更新网页,可以设置定时开关静态网页防篡改,在固定时段关闭防护完成网页修改,再开启防护。 |