什么是防篡改

網頁防篡改是一種防止攻擊者修改Web頁面的技術，可以有效的阻止攻擊者對網站內容進行破壞，尤其是在攻擊者突破WAF的防護后，依然可以有效的保護網站。相比waf等安全設備來網頁防篡改具有恢復網頁被篡改的那些內容，但是waf則只能將攻擊攔截無法作出反應，所以網站防篡改系統很重要。

使用網頁防篡改系統需要注意以下方面：

• 防篡改客戶端必須連接防火墻并匹配防篡改策略后才會生效，防篡改客戶端生效后，即使防火墻不在線，功能依然生效。

• 若網站本身有webshell未刪除，則防篡改客戶端無法攔截webshell的文件篡改行為。

• Windows系統中，防篡改客戶端可能無法通過控制面板-卸載程序進行卸載，需要在安裝目錄中進行卸載，卸載時可能需要輸入客戶端密碼。

• Linux系統中，在防篡改功能開啟前已經建立的會話或者連接，防篡改功能不會生效。新的會話或者連接才生效。

• 安裝部署過程對用戶的要求比較高，如果操作失誤會導致用戶的源站掛掉，風險很大需要注意。

• 防護效果有限，僅僅針對網站的指定目錄下文件進行防護，如果網站有其他的漏洞還是會被改掉。

• 安裝完成后用戶的網站程序更新需要告知網站程序維護商不能采用原來的維護模式，需要從防篡改服務器的備份目錄下進行修改自動同步。

回答所涉及的環境：聯想天逸510S、Windows 10。