由于waf方式并没有解决网页篡改,只是缓解而已,特别是网页防篡改功能可能导致整个站点断服的风险,让waf方式差强人意。
不把鸡蛋放在一个篮子里,考虑一下把网页防篡改功能在WebServer上实现。这样,即使一个WebServer出现问题,不会影响整个站点。
那么,它应该是怎样的实现方式?
先回顾一下这两个问题:
- 发现站点网页被恶意篡改或恶意上传,并对它恢复或删除,同时上报异常文件的日志。
- 分辨出正常的网页更新,不会用旧版本的页面覆盖新版本的页面。
根据上一节的讨论,第2个问题,可以通过操作同步的方式,把新发布的文件来更新cache里的内容,可以使用WebServer的重载或重启方式。
那么,WebServer应该怎么检测网页文件被恶意篡改?
一般有三种方式: