更新时间:2025-08-08 GMT+08:00
分享

网页防篡改概述

什么是网页防篡改?

网页篡改是指攻击者利用网站应用中存在的安全漏洞获取操作权限,进而通过非法篡改网页内容或植入暗链等手段来传播恶意信息的一种网络攻击方式。一旦网页遭到恶意篡改,可能会导致信息泄露、网站服务中断、经济损失、品牌形象受损乃至面临法律诉讼等一系列严重后果。

网页防篡改是通过技术手段确保网站内容不被恶意修改的一种安全措施,主要用于保护网站的完整性。

企业主机安全的网页防篡改功能可实时检测并拦截对指定目录下文件的篡改行为,并可快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。

网页防篡改原理

网页防篡改功能支持静态、动态网页防护,防护原理如表 网页防篡改原理所示。

表1 网页防篡改原理

防护类型

原理说明

静态网页防护

  1. 锁定本地文件目录

    驱动级锁定Web文件目录下的文件,禁止攻击者修改,网站管理员可通过特权进程进行网站内容更新。

  2. 主动备份恢复

    如果检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。

  3. 远端备份恢复

    配置远端备份服务器后,HSS会在防护目录下的文件发生变化时触发备份。

    如果本地主机上的文件目录和备份目录失效,用户可以登录到远端备份服务器,在备份路径下获取备份文件并手动恢复被篡改的网页。备份路径可在“管理远端备份服务器”页面查看,查看详细操作请参考修改远端备份服务器

动态网页防护

采用华为自研RASP检测应用程序行为,有效阻断攻击者通过应用程序篡改网页内容的行为;提供Tomcat应用运行时自我保护。

应用场景

网页防篡改功能适用于涉及敏感数据公开发布的网站,包括但不限于以下几类:

  • 政府机构网站:发布重要政策信息、法律法规等。
  • 金融行业网站:提供银行、证券公司等金融机构的相关信息和服务。
  • 电子商务平台:展示商品信息、价格及促销活动等。
  • 新闻媒体网站:发布新闻报道。
  • 企事业单位官网:展示企业形象、产品介绍和服务信息。

通过网页防篡改功能,可以有效保护网站内容不被篡改,确保信息的正确性和完整性。

约束与限制

  • 网页防篡改功能仅企业主机安全网页防篡改版支持,购买和开启防护的操作,请参见购买主机安全防护配额开启网页防篡改版防护
  • 动态网页防篡改当前仅支持JDK 8、JDK 11和JDK 17的Tomcat应用。
  • 网页防篡改开启后,防护目录内的文件和文件夹将被设置为只读模式,防止未经授权的修改操作。如需修改,可添加特权进程进行修改。特权进程功能兼容Linux和Windows操作系统,但Linux仅支持内核版本大于或等于5.10的系统。

网页防篡改使用流程

图1 使用流程图
表2 网页防篡改使用流程说明

操作项

描述

开启网页防篡改防护

开启网页防篡改,即会同时启用HSS网页防篡改版提供的防护能力。HSS网页防篡改版支持的功能详情请参见产品功能

开启网页防篡改时,您需要选择防护服务器和配置防护策略(防护目录、定时开关、特权进程、动态网页防篡改)。

配置远端备份(可选)

针对Linux服务器,HSS默认会将防护目录下的文件备份在您添加防护目录时配置的本地备份路径下,为了防止本地备份被攻击者破坏,您可以配置远端备份,再为网页备份数据加一层保障。

查看网页防篡改防护事件

网页防篡改过程中发生的非法篡改事件会被记录并展示在防护事件列表供您查看。

相关操作

网页防篡改防护开启后,防护目录内的文件和文件夹将被设置为只读模式,禁止任何修改操作。如需更新网页内容,可参考以下方式:

  • 设置特权进程

    通过授予进程特权,修改防护目录的文件。详细操作请参见修改网页防篡改配置

  • 设置定时开关

    设置固定的周期,定时自动启停静态网页防护,在关闭防护的时间段,更新网页内容。详细操作请参见修改网页防篡改配置

  • 手动启停防护目录防护

    手动停止防护目录的防护,在网页更新完成后,重新启动防护。详细操作请参见手动启停防护目录防护

相关文档