网页防篡改专题3—WebServer方式 – 作者:buckxu

由于waf方式并没有解决网页篡改，只是缓解而已，特别是网页防篡改功能可能导致整个站点断服的风险，让waf方式差强人意。

不把鸡蛋放在一个篮子里，考虑一下把网页防篡改功能在WebServer上实现。这样，即使一个WebServer出现问题，不会影响整个站点。

那么，它应该是怎样的实现方式？

先回顾一下这两个问题：

1. 发现站点网页被恶意篡改或恶意上传，并对它恢复或删除，同时上报异常文件的日志。
2. 分辨出正常的网页更新，不会用旧版本的页面覆盖新版本的页面。

根据上一节的讨论，第2个问题，可以通过操作同步的方式，把新发布的文件来更新cache里的内容，可以使用WebServer的重载或重启方式。

那么，WebServer应该怎么检测网页文件被恶意篡改？

一般有三种方式：

剩余内容请关注微信公众号”debugeeker”。 链接为网页防篡改专题3—WebServer方式

来源：freebuf.com 2020-12-13 17:42:04 by: buckxu