网页防篡改,国外称之为Anti-Web Defacement,大多数以WAF或者网站出现状况报警并指向并不存在的页面为主,查找出原因之后人工恢复正常页面,此种方法并没有真正的解决网页防篡改问题。后来,网页防篡改技术在中国得到非常大的发展,这才可谓是真正实现了防篡改,可以说网页防篡改技术是中国特色,而且经过近十年的发展已经步入成熟阶段,也希望此技术尽快的走出国门为国际更多的用户服务,而且基于SAAS模式的订阅模式,也越来越方便使用。
国内网页防篡改的技术标准大多是“页面恢复”为主,这其实并不是真正的网页防篡改,严格意义上可以称之为网页恢复系统,也就是发现篡改问题了将原先的备份页面内容去覆盖被篡改后的页面内容。这个发现的过程是采用文件比对方式,为了提高检测效率,通过采集“网页指纹”,即网页的水印值。通过对比水印值发现网页是否被篡改,并提供自动恢复的功能。这类技术在早期网站访问量不大的前提下是可行的。但这个技术有非常重要的缺陷,这种发现篡改的操作是当页面被外部访问时才触发比对这个操作,可以说是严重滞后的。这种工作机制是工作在应用层,效率是比较低的,且对系统资源的消耗巨大,通常超过系统资源的20%以上,尤其是当页面同一时间集中被访问时常常出现网页无法正常访问的状况。
直到2008年,由智恒科技技术总监杨峰首次提出了“基于文件过滤驱动技术”的第三代网页防篡改技术,并申请了技术专利,至此网页防篡改技术进入到一个新的纪元。目前国内大多数用户均采用第三代技术为主,国内的各个厂家也纷纷提出了第三代防篡改的产品。但驱动技术的使用非常复杂,对开发程序员要求非常高,国内大多数程序员号称可以开发,但不能掌握真正的核心技术容易造成系统死机蓝屏甚至造成网站文件丢失的情况。另外驱动开发需要对各种操作系统内核版本的驱动支持,国内能做到稳定并支持各种类型操作系统的文件过滤驱动技术的防篡改产品并不多见。第三代防篡改的技术原理其实非常好理解,并且在真正意义上实现了防篡改,执行效率更高,对于访问量较大的网站也能应对自如,对于极端情况下的篡改恢复也更为及时,可谓双保险。第三代网页防篡改的系统部署也更为科学合理,管理中心部署在内网环境,网站的备份文件采用特殊授权模式,只有防篡改系统授权用户才可以授权自动更新。对于特殊复杂环境下的网站还可以实现仅保护模式,对指定CMS进程基于IP和时间戳等多种方式进行认证授权,达到网站文件保护的目的。总之,第三代网页防篡改技术更为灵活,支持各种复杂环境下网站模式,也是目前最主流的技术方式。
技术还在不停的向前发展,大多数企业网站基于云模式,防篡改系统的云订阅模式也将逐步得到进一步的发展。智恒科技早在2018年就提出了基于SAAS模式的防篡改云平台技术,并结合了SAAS模式的网站漏洞扫描系统(www.webpecker.cn),为用户提供了全方位的网站应用解决方案。
