网页防篡改专题3---WebServer方式

2019-08-01 11:20:29 浏览数 (1)

由于waf方式并没有解决网页篡改,只是缓解而已,特别是网页防篡改功能可能导致整个站点断服的风险,让waf方式差强人意。

不把鸡蛋放在一个篮子里,考虑一下把网页防篡改功能在WebServer上实现。这样,即使一个WebServer出现问题,不会影响整个站点。

那么,它应该是怎样的实现方式?

先回顾一下这两个问题:

  1. 发现站点网页被恶意篡改或恶意上传,并对它恢复或删除,同时上报异常文件的日志。
  2. 分辨出正常的网页更新,不会用旧版本的页面覆盖新版本的页面。

根据上一节的讨论,第2个问题,可以通过操作同步的方式,把新发布的文件来更新cache里的内容,可以使用WebServer的重载或重启方式。

那么,WebServer应该怎么检测网页文件被恶意篡改?

一般有三种方式:

0 人点赞