网页防篡改概述

静态网页防护

1. 锁定本地文件目录

   驱动级锁定Web文件目录下的文件，禁止攻击者修改，网站管理员可通过特权进程进行更新网站内容。

2. 主动备份恢复

   如果检测到防护目录下的文件被篡改时，将立即使用本地主机备份文件自动恢复被非法篡改的文件。

3. 远端备份恢复

   配置远端备份服务器后，HSS会在防护目录下的文件发生变化时触发备份。

   如果本地主机上的文件目录和备份目录失效，用户可以登录到远端备份服务器，在备份路径下获取备份文件并手动恢复被篡改的网页。备份路径可在“管理远端备份服务器”页面查看，查看详细操作请参考修改远端备份。

动态网页防护

提供Tomcat应用运行时自我保护，防护原理如下：

1. 基于RASP过滤恶意行为

   采用华为自研RASP检测应用程序行为，有效阻断攻击者通过应用程序篡改网页内容的行为。

2. 网盘文件访问控制

   精细化定义网盘文件中的文件访问权限，包括新增，修改，查询等，确保防篡改同时不影响网站内容发布。

开启网页防篡改防护

您在开启“网页防篡改版”防护时，即开启了静态网页防篡改防护和其他防护功能，HSS网页防篡改版支持的功能详情请参见服务版本差异。

添加防护目录

静态网页防篡改为指定的目录提供防护，因此您需要配置静态网页防篡改防护目录，否则静态网页防篡改功能无法生效。

配置远端备份

HSS默认会将防护目录下的文件备份在您添加防护目录时配置的本地备份路径下，为了防止本地备份被攻击者破坏，您可以配置远端备份，再为网页备份数据加一层保障。

添加特权进程

开启静态网页防篡改防护后，防护目录中的内容是只读状态，不允许修改。如果您需要修改防护文件，可以添加特权进程，通过特权进程修改防护文件。

定时开关网页防篡改

由于特权进程对操作系统内核版本有限制，且每台服务器最多只能添加10个特权进程。因此对于不能添加特权进程的操作系统，如果您需要定时更新网页，可以设置定时开关静态网页防篡改，在固定时段关闭防护完成网页修改，再开启防护。

开启动态网页防篡改

HSS提供Tomcat应用运行时自我保护，如果您有Tomcat应用相关的动态网页防篡改需求，可以开启动态网页防篡改防护。

查看网页防篡改防护事件

静态网页防篡改过程中发生的非法篡改事件会被记录并展示在防护事件列表供您查看。