主机安全服务(新版)HSS-网页防篡改概述:网页防篡改原理

时间:2024-03-25 20:31:52

网页防篡改原理

网页防篡改功能支持静态、动态网页防护,防护原理如表 网页防篡改原理所示。

表1 网页防篡改原理

防护类型

原理说明

静态网页防护

  1. 锁定本地文件目录

    驱动级锁定Web文件目录下的文件,禁止攻击者修改,网站管理员可通过特权进程进行更新网站内容。

  2. 主动备份恢复

    若检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。

  3. 远端备份恢复

    若本地主机上的文件目录和备份目录失效,还可通过远端备份服务恢复被篡改的网页。

动态网页防护

提供Tomcat应用运行时自我保护,防护原理如下:

  1. 基于RASP过滤恶意行为

    采用华为自研RASP检测应用程序行为,有效阻断攻击者通过应用程序篡改网页内容的行为。

  2. 网盘文件访问控制

    精细化定义网盘文件中的文件访问权限,包括新增,修改,查询等,确保防篡改同时不影响网站内容发布。

support.huaweicloud.com/usermanual-hss2.0/hss_01_0309.html