企业主机安全(旧版)HSS-网页防篡改版:网页防篡改原理

时间:2023-11-01 16:18:44

网页防篡改原理

表1 网页防篡改原理

防护类型

原理说明

静态网页防护

  1. 锁定本地文件目录

    驱动级锁定Web文件目录下的文件,禁止攻击者修改,网站管理员可通过特权进程进行更新网站内容。

  2. 主动备份恢复

    若检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。

  3. 远端备份恢复

    若本地主机上的文件目录和备份目录失效,还可通过远端备份服务恢复被篡改的网页。

动态网页防护

  1. 基于RASP过滤恶意行为

    采用华为自研RASP检测应用程序行为,有效阻断攻击者通过应用程序篡改网页内容的行为。

support.huaweicloud.com/usermanual-hss/hss_01_0214.html