如何在运维阶段防范WEB页面防篡改？

1.将正常的程序文件数量、名称记录下来，并保存每一个正常文件的MD5散列做成数字签名存入数据库；如果当遇到黑客攻击修改主页、挂马、提交webshell的时候，由于这些文件被修改过或者是新提交的，没有在数据库中存在，则将其删除或者恢复以达到防护效果；

2.检测和防护SQL注入攻击，通过过滤SQL危险字符如：“’、select、where、insert、,、;”等等将其进行无害化编码或者转码，从源头遏止；对提交到web服务器的数据报进行过滤检测是否含有“eval、wscript.shell、iframe”等等；

3.检测和防护DNS攻击解析，不断在本地通过nslookup解析域名以监视域名的指向是否合法；

4.检测和防护ARP攻击；绑定MAC地址，检测ARP攻击并过滤掉危险的ARP数据报；

5.过滤对WEB服务器的请求，设置访问控制列表，设置IP黑名单和白名单过滤掉非法访问后台的IP；对web服务器文件的请求进行文件预解析，对比解析的文件与原文件差异，存在差异的取源文件返回请求；

6.做好数据库加密，切断数据库篡改的源头；