如何在运维阶段防范WEB页面防篡改？

1、通过部署的网页防篡改产品监控日志信息查看系统受攻击情况，然后及时调整监控和阻断策略，防止网页被篡改。

2、对于一些正常放行的数据包，如果包含攻击信息，可在应用程序后台，查看有无攻击信息，如果有的话，可在防火墙进行阻断。

可以试试市场上比较成熟的防篡改产品

1.将正常的程序文件数量、名称记录下来，并保存每一个正常文件的MD5散列做成数字签名存入数据库；如果当遇到黑客攻击修改主页、挂马、提交webshell的时候，由于这些文件被修改过或者是新提交的，没有在数据库中存在，则将其删除或者恢复以达到防护效果；

2.检测和防护SQL注入攻击，通过过滤SQL危险字符如：“’、select、where、insert、,、;”等等将其进行无害化编码或者转码，从源头遏止；对提交到web服务器的数据报进行过滤检测是否含有“eval、wscript.shell、iframe”等等；

3.检测和防护DNS攻击解析，不断在本地通过nslookup解析域名以监视域名的指向是否合法；

4.检测和防护ARP攻击；绑定MAC地址，检测ARP攻击并过滤掉危险的ARP数据报；

5.过滤对WEB服务器的请求，设置访问控制列表，设置IP黑名单和白名单过滤掉非法访问后台的IP；对web服务器文件的请求进行文件预解析，对比解析的文件与原文件差异，存在差异的取源文件返回请求；

6.做好数据库加密，切断数据库篡改的源头；

第一、周期性安全检测很关键，一旦发现高危漏洞及时处理；

第二、可以增加相应防护产品，比如WAF或者主机防护产品，实时防护很关键，但不可过度依赖。网页防篡改只是政策性产品，功能单一，如果一定要用的话，市面上做的比较好的软件产品有inforguard、iguard等。

找一些比较成熟的软件，对自己的WEB页面进行周期性的维护

最简单有效直接的方式就是：使用安全工具，毕竟团队的力量要比个人的力量大