网页防篡改概述
什么是网页防篡改?
网页篡改是指攻击者利用网站应用中存在的安全漏洞获取操作权限,进而通过非法篡改网页内容或植入暗链等手段来传播恶意信息的一种网络攻击方式。一旦网页遭到恶意篡改,可能会导致信息泄露、网站服务中断、经济损失、品牌形象受损乃至面临法律诉讼等一系列严重后果。
网页防篡改是通过技术手段确保网站内容不被恶意修改的一种安全措施,主要用于保护网站的完整性。
企业主机安全的网页防篡改功能可实时检测并拦截对指定目录下文件的篡改行为,并可快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。
网页防篡改原理
网页防篡改功能支持静态、动态网页防护,防护原理如表 网页防篡改原理所示。
防护类型 |
原理说明 |
---|---|
静态网页防护 |
|
动态网页防护 |
采用华为自研RASP检测应用程序行为,有效阻断攻击者通过应用程序篡改网页内容的行为;提供Tomcat应用运行时自我保护。 |
应用场景
网页防篡改功能适用于涉及敏感数据公开发布的网站,包括但不限于以下几类:
- 政府机构网站:发布重要政策信息、法律法规等。
- 金融行业网站:提供银行、证券公司等金融机构的相关信息和服务。
- 电子商务平台:展示商品信息、价格及促销活动等。
- 新闻媒体网站:发布新闻报道。
- 企事业单位官网:展示企业形象、产品介绍和服务信息。
通过网页防篡改功能,可以有效保护网站内容不被篡改,确保信息的正确性和完整性。
约束与限制
- 网页防篡改功能仅企业主机安全网页防篡改版支持,购买和开启防护的操作,请参见购买主机安全防护配额、开启网页防篡改版防护。
- 动态网页防篡改当前仅支持JDK 8、JDK 11和JDK 17的Tomcat应用。
- 网页防篡改开启后,防护目录内的文件和文件夹将被设置为只读模式,防止未经授权的修改操作。如需修改,可添加特权进程进行修改。特权进程功能兼容Linux和Windows操作系统,但Linux仅支持内核版本大于或等于5.10的系统。
网页防篡改使用流程

相关操作
网页防篡改防护开启后,防护目录内的文件和文件夹将被设置为只读模式,禁止任何修改操作。如需更新网页内容,可参考以下方式:
- 设置特权进程
通过授予进程特权,修改防护目录的文件。详细操作请参见修改网页防篡改配置。
- 设置定时开关
设置固定的周期,定时自动启停静态网页防护,在关闭防护的时间段,更新网页内容。详细操作请参见修改网页防篡改配置。
- 手动启停防护目录防护
手动停止防护目录的防护,在网页更新完成后,重新启动防护。详细操作请参见手动启停防护目录防护。