網(wǎng)頁防篡改系統(tǒng)可以用于Web服務(wù)器，也可以用于中間件服務(wù)器，其目的都是保障網(wǎng)頁文件的完整性。其部署方式為，建立一臺(tái)單獨(dú)的管理服務(wù)器，然后在每臺(tái)Web服務(wù)器上安裝一個(gè)Agent程序，負(fù)責(zé)該服務(wù)器中站點(diǎn)文件的看護(hù)。其中管理服務(wù)器主要是管理這些Agent程序的看護(hù)策略。網(wǎng)頁防篡改產(chǎn)品的技術(shù)原理主要包括如下幾種：‘

(1)定時(shí)循環(huán)技術(shù)：把Web服務(wù)器主目錄下的文件做一個(gè)備份，用一個(gè)定時(shí)循環(huán)進(jìn)程，把備份的文件與服務(wù)使用的文件逐個(gè)進(jìn)行比較，不一樣的就用備份去覆蓋。網(wǎng)站更新發(fā)布的同時(shí)更新主目錄的備份。這種方法不適用于大型站點(diǎn)，因?yàn)榇笮驼军c(diǎn)頁面數(shù)量巨大，備份時(shí)掃描時(shí)間過長(zhǎng)，并會(huì)占用大量的Web服務(wù)器性能資源。

(2)摘要循環(huán)技術(shù)：采用了Hash算法，對(duì)Web艮務(wù)器主目錄下的每個(gè)文件做Hash，生成該文件的哈希值。定時(shí)循環(huán)進(jìn)程直接計(jì)算文件的哈希值并與原哈希值進(jìn)行核對(duì)。該技術(shù)便于使用，僅占用較小的附加空間，而且哈希值具有不可逆的特點(diǎn)，不容易假冒。

(3)事件觸發(fā)防技術(shù)：在權(quán)衡文件訪問量、讀取和修改操作的危險(xiǎn)程度上，開啟一個(gè)看守進(jìn)程，對(duì)Web艮務(wù)器的主目錄文件刪改操作進(jìn)行監(jiān)控。發(fā)現(xiàn)有此操作行為，判斷用戶是否具有合法身份并被授權(quán)進(jìn)行維護(hù)操作，否則阻斷其執(zhí)行，文件不被改寫，也就起到了網(wǎng)頁防篡改的目的。由于只有文件被改變時(shí)才做檢查，因此該技術(shù)大大降低了對(duì)服務(wù)器資源的占用。

(4)底層過濾技術(shù)：防篡改產(chǎn)品直接調(diào)用WindowS系統(tǒng)中所提供的系統(tǒng)級(jí)的目錄文件修改看護(hù)進(jìn)程，或者利用操作系統(tǒng)自身的文件安全保護(hù)功能，對(duì)主目錄文件進(jìn)行鎖定，只允許站點(diǎn)發(fā)布系統(tǒng)（頁面更新）才可以修改文件，其他系統(tǒng)進(jìn)程也不允許刪改。

網(wǎng)頁防篡改雖然可以很好的保護(hù)靜態(tài)頁面，但無法對(duì)動(dòng)態(tài)頁面實(shí)施保護(hù)，因?yàn)閯?dòng)態(tài)頁面是用戶訪問時(shí)生成的，內(nèi)容與數(shù)據(jù)庫(kù)相關(guān)。很多SQL注入攻擊就是利用這個(gè)漏洞來人侵Web 服務(wù)器的。有些網(wǎng)頁防篡改產(chǎn)品也在其內(nèi)部都提供了一個(gè)IPS軟件模塊，用來阻止來針對(duì)web 服務(wù)的SQL注入、XML注入攻擊。