網頁防篡改措施有哪些

• 對被篡改網頁或網站進行下線處理

首先，根據網頁被篡改的內容及影響程度，有針對性的進行處置，如果影響程度不大，篡改內容不多，可先將相關網頁進行下線處理，其它網頁正常運行，然后對篡改內容進行刪除恢復。

如果篡改網頁帶來的影響較大(或者可能會較大)，被篡改的內容較多，那么建議先對整個網站進行下線處理，同時掛出網站維護的公告。

• 對網站進行恢復操作

如果被篡改的內容較少，那么可以手動進行修改恢復即可。如果被篡改的內容較多，建議使用網站定期備份的最新數據來進行恢復。當然如果網站有較新的備份數據，不管篡改內容多少，推薦進行網站覆蓋恢復操作(覆蓋前對被篡改網站文件進行備份，后面有用)，避免有未發現的篡改數據。

如果網站沒有堅持定時備份，那么就只能在一些舊的數據基礎上，手動進行修改、完善了。所以，對網站進行每日(數據量大的網站可以每時或更短時間間隔)異地備份，是必不可少的。

• 排查安全隱患

排查安全隱患和恢復網站運行，可根據網站的重要性來決定哪個在前，哪個在后，比如如果網站下線不會影響業務，那么可以排查安全隱患可先進行，反之，恢復網站運行先行進行。

排查安全隱患主要通過系統日志、網站日志、安全設備審計日志等等，來追查網站被入侵的源頭，對存在的安全漏洞和可能存在的安全隱患，及時采取有效措施進行封堵，必要時增加采購專業安全設備來提高防御能力，切實減小再次被入侵的風險。

回答所涉及的環境：聯想天逸510S、Windows 10。