一种常见的网页防篡改方案

最近在工作中遇到某门户网站被非法篡改的问题，通过分析发现其web应用存在相关漏洞，结合业界一些防篡改商用产品，进行了如下防篡改方案设计：

                                                                                                              防篡改示意图

图示中相关元素说明：

合法用户：具有直接修改备份文件夹的权限，可修改备份路径的web网页文件；

备份web文件夹：可以被合法用户修改，存放的就是web网站的文件，合法用户只修改此文件夹下的文件；

发布web文件夹：存放web网站文件，将此文件夹下的网页文件发布到互联网上；

防篡改软件：在该软件上配置只允许文件同步软件的进程编辑发布web文件夹，其他进程均只能读，并监控发布文件夹文件修改历史记录；

文件同步软件：将备份web文件夹下的文件同步到发布web文件夹，每隔2小时进行一次同步，同步时间间隔可以配置，建议不要频繁同步，以降低服务器消耗；

Web网站：将发布web文件夹下的文件通过web服务器发布，用户通过互联网进行访问web网站。

在web应用存在的漏洞没有修复的情况下，上述方案可以快速恢复被非法篡改的网页，在一定程度上起到防篡改的效果。

该方案中的防篡改软件只能允许或阻止某些进程修改文件，并记录这些文件被允许或阻止修改的日志记录。