主机网页防篡改概述

网页篡改是指攻击者利用网站应用中存在的安全漏洞获取操作权限，进而通过非法篡改网页内容或植入暗链等手段来传播恶意信息的一种网络攻击方式。一旦网页遭到恶意篡改，可能会导致信息泄露、网站服务中断、经济损失、品牌形象受损乃至面临法律诉讼等一系列严重后果。

网页防篡改是通过技术手段确保网站内容不被恶意修改的一种安全措施，主要用于保护网站的完整性。

企业主机安全的主机网页防篡改功能可实时检测并拦截对指定目录下文件的篡改行为，并可快速获取备份的合法文件恢复被篡改的文件，从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。

主机网页防篡改功能支持静态、动态网页防护，防护原理如表网页防篡改原理所示。

表1 网页防篡改原理
防护类型	原理说明
静态网页防护	Linux 实时监测实时监控Web目录下的文件变化，识别未经授权的修改行为。主动备份恢复当检测到防护目录下的文件被篡改时，在拦截模式下，将立即使用本地主机备份文件自动恢复被非法篡改的文件。远端备份恢复配置远端备份服务器后，HSS会在防护目录下的文件发生变化时触发备份。如果本地主机上的文件目录和备份目录失效，用户可以登录到远端备份服务器，在备份路径下获取备份文件并手动恢复被篡改的网页。备份路径可在“管理远端备份服务器”页面查看，查看详细操作请参考修改远端备份服务器。 Windows 驱动级锁定Web文件目录下的文件，禁止攻击者修改，网站管理员可通过特权进程进行网站内容更新。
动态网页防护	采用华为自研RASP检测应用程序行为，有效阻断攻击者通过应用程序篡改网页内容的行为；提供Tomcat应用运行时自我保护。

适用于在服务器上直接部署的网站，网站类型包括但不限于以下几类：

主机网页防篡改功能仅企业主机安全网页防篡改版支持，购买和开启防护的操作，请参见购买主机安全防护配额、开启网页防篡改版防护。
动态网页防篡改当前仅支持JDK 8、JDK 11和JDK 17的Tomcat应用。
主机网页防篡改开启后，如需修改网页文件，可添加特权进程进行修改。特权进程功能兼容Linux和Windows操作系统，但Linux仅支持内核版本大于或等于5.10的系统。

图1 使用流程图

表2 主机网页防篡改使用流程说明
操作项	描述
开启主机网页防篡改防护	开启主机网页防篡改，并同时启用HSS网页防篡改版提供的防护能力。HSS网页防篡改版支持的功能详情请参见产品功能。开启主机网页防篡改时，您需要选择防护服务器和配置防护策略（包括防护目录、定时开关、特权进程、动态网页防篡改等）。
配置远端备份（可选）	针对Linux服务器，HSS默认会将防护目录下的文件备份在您添加防护目录时配置的本地备份路径下，为了防止本地备份被攻击者破坏，您可以配置远端备份，再为网页备份数据加一层保障。
查看主机网页防篡改防护事件	网页防篡改过程中发生的非法篡改事件会被记录并展示在防护事件列表供您查看。