典型的网页防篡改技术有什么

定时循环扫描技术

定时循环扫描技术也称为“外挂轮询”，该技术在程序中按用户设定的间隔对网站目录进行定时扫描比对，如果发现篡改，就用备份进行恢复。这是早期使用的技术，因为比较落后已经被淘汰了，原因是现在的网站少则几千个文件，大则几万几十万个文件，采用定时循环扫描不仅需要耗费大量的时间，还会严重影响服务器性能。在扫描的间隙或者扫描过程中，如果有文件被二次篡改，那么在下次循环扫描到该文件之前，文件就一直是被篡改的，公众访问到的也将是被篡改的网页，这是一段“盲区”，“盲区”的时长由网站文件数量、磁盘性能、CPU性能等众多客观因素来决定。

事件触发技术

事件触发技术使用程序对网站目录进行实时监控，文件系统稍有变动就进行检查是否为非法篡改。事件触发技术是目前主流的防篡改技术之一，该技术以稳定、可靠、占用资源极少著称，其原理是监控网站目录，如果目录中有篡改发生，监控程序就能得到系统通知事件，随后程序根据相关规则判定是否是非法篡改，如果是非法篡改就立即给予恢复。该技术是典型的“后发制人”，即非法篡改已经发生后才可进行恢复。

核心内嵌（数字水印）技术

核心内嵌技术在用户请求访问网页之后，系统正式提交网页内容给用户之前，对网页进行完整性检查。核心内嵌技术是目前的主流技术之一，该技术以无进程、篡改网页无法流出、使用密码学算法作支撑而著称，其原理是对每一个流出的网页进行数字水印(也就是HASH散列)检查，如果发现当前水印和之前记录的水印不同，则可断定该文件被篡改，并且阻止其继续流出，并传唤恢复程序进行恢复。即使黑客该技术的特点通过各种各样未知的手段篡改了网页文件，被篡改的网页文件也无法流出而被公众访问到。

文件过滤驱动技术

文件过滤驱动技术采用系统底层文件过滤驱动技术，拦截与分析IRP流。文件过滤驱动技术是新兴的一种防篡改技术，其原理是采用操作系统底层文件过滤驱动技术，拦截与分析IRP流，对所有受保护的网站目录的写操作都立即截断，与“事件触发技术”的“后发制人”相反，该技术是典型的“先发制人”，在篡改写入文件之前就阻止。