网页防篡改技术详解（下）

三种防篡改技术对比

在网页防篡改技术详解（上）中，详细讲解了网页篡改防护的外挂轮询技术、核心内嵌技术、事件触发技术，同时讲解了三种防护方式的优缺点，得出外挂轮询只能保护静态文件，核心内嵌技术并没有阻断篡改，只是阻断了http访问，事件触发技术由于不需要像数字水印技术那样对水印值先存储再对比，不但篡改检测效率高，对服务器本身资源占用也较低，尤其在应对大规模自动化、连续性篡改时，该技术这样的特点具有明显的优势。因此，此类技术较核心内嵌技术和外挂轮询两类技术有更优的性能表现。

事件触发技术（操作系统底层驱动）防护技术详解

我们详细来看看事件触发技术（操作系统底层驱动）的防护细节。
事件触发技术是利用操作系统提供的文件系统底层接口，在网页文件被修改时（即触发了对网页文件的写入、删除等事件）进行合法性检查，网页防篡改系统在接受到针对指定的网页文件请求操作时，先检查这个请求是否来自合法的进程和用户，如果合法则向操作系统下层传递，基于细粒度的文件防护规则进一步判断，如果合法则完成正常的文件操作，如果不合法，则直接阻断对相应文件的操作，达到网站防篡改的目的。
如下图所示，网页防篡改系统是基于内核文件驱动防护技术，内核文件驱动防护技术工作在操作系统底层，针对上层操作系统的文件访问请求进行监控与审计，操作系统上层通过调用系统API来对文件的 增、删、改等操作，操作系统API在VFS层根据不同的文件系统（FAT,nfs,ext3,ext4等）选择不同的调用来操作磁盘文件，内核文件驱动防护技术即工作在VFS层对操作请求进行过滤。