怎么防网页被篡改

防御方法如下：

给正常文件一个通行证

  将正常的程序文件数量、名称记录下来，并保存每一个正常文件的MD5散列做成数字签名存入数据库；如果当遇到黑客攻击修改主页、挂马、提交webshell的时候，由于这些文件被修改过或者是新提交的，没有在数据库中存在，则将其删除或者恢复以达到防护效果。

检测和防护SQL注入攻击

  通过过滤SQL危险字符如：“’、select、where、insert、,、;”等等将其进行无害化编码或者转码，从源头遏止；对提交到web服务器的数据报进行过滤检测是否含有“eval、wscript.shell、iframe”等等。

检测和防护DNS攻击解析

  不断在本地通过nslookup解析域名以监视域名的指向是否合法。

检测和防护ARP攻击

  绑定MAC地址，检测ARP攻击并过滤掉危险的ARP数据报。

过滤对WEB服务器的请求

  设置访问控制列表，设置IP黑名单和白名单过滤掉非法访问后台的IP；对web服务器文件的请求进行文件预解析，对比解析的文件与原文件差异，存在差异的取源文件返回请求。

做好集群或者数据库加密

  对于NT系统设置好文件夹权限，控制因操作失误所带来的损失；对于SQL 2005可以设置管理IP和数据库加密，切断数据库篡改的源头。