网页防篡改

基本原理

  • 行流程示意图:

防篡改.jpg

关键步骤说明

  • 初始化
    1.服务添加之后至少运行一次,否则其他功能不可用
    2.使用爬虫抽取和保存保护服务资源并在WAF中生成基本镜像、检测镜像
    3.为基本镜像生成基准镜像指纹文件,即hash值
  • 服务维护与同步镜像
    1.服务维护
    –通知WAF后端保护服务内容将会发生变化
    2.同步镜像
    –通知WAF后端保护服务内容已经完成更新,需要将更新内容同步到WAF中
    –使用爬虫将保护服务变化的内容更新至基本镜像
    –为更新后的基本镜像生成基准镜像指纹文件,即hash值
  • 篡改检测
    1.使用爬虫增量更新检测镜像,发现与基准镜像的差异
    2.系统启动、初始化以及同步镜像操作后自动启动
  • 防篡改
    3.用户对被保护服务的静态页面的访问由WAF中保存的基准镜像提供

标签: 网页防篡改