网页篡改怎么提防

什么是网页篡改：
   网页篡改是最为常见的一种攻击形式。网页篡改是一种通过网页应用中的漏洞获取未经授权的恶意行为，攻击者通过修改网页的内容或外观来欺骗用户、传播虚假信息或实施其他恶意活动，非法篡改Web应用中的内容、植入暗链等，传播恶意信息，危害社会安全并牟取暴利的网络攻击行为，具有传播速度快、复制容易、事后消除影响难和实时防范难的特点。

如何篡改网页：
1、替换内容：攻击者修改网页的文本、图像、链接或其他元素，以显示虚假信息、广告或恶意链接。用户可能会被导向欺诈网站、下载恶意软件或泄露个人信息。

2、注入恶意脚本：攻击者通过注入恶意脚本代码到网页中，来执行恶意操作。例如，恶意脚本可以窃取用户的登录凭据、植入广告或恶意重定向等。

3、改变页面布局：攻击者可能通过修改CSS样式或HTML结构，来改变网页的布局和外观。这可能导致用户困惑、迷失或误导。

应该如何预防篡改：

   将正常的程序文件数量、名称记录下来，并保存每一个正常文件的MD5散列做成数字签名存入数据库；如果当遇到黑客攻击修改主页、挂马、提交webshell的时候，由于这些文件被修改过或者是新提交的，没有在数据库中存在，则将其删除或者恢复以达到防护效果。

    通过过滤SQL危险字符如：select、where、insert;”等将其进行无害化编码或者转码，从源头遏止；对提交到web服务器的数据报进行过滤检测是否含有“eval、wscript.shell、iframe。过滤对WEB服务器的请求，通过设置访问控制列表，设置IP黑名单和白名单过滤掉非法访问后台的IP

用安全加速cdn来监控：

   德迅云安全cdn采用强制静态缓存锁定和更新机制，对网站特定页面进行保护，即使源站相关网页被篡改，依然能够返回给用户缓存页面
还可以通过设置访问认证，ip黑白名单等方式，对访问者身份进行识别和过滤，并且可以指定设置URL进行加密