網(wǎng)頁防篡改系統(tǒng)可以用于Web服務器，也可以用于中間件服務器，其目的都是保障網(wǎng)頁文件的完整性。其部署方式為，建立一臺單獨的管理服務器，然后在每臺Web服務器上安裝一個Agent程序，負責該服務器中站點文件的看護。其中管理服務器主要是管理這些Agent程序的看護策略。網(wǎng)頁防篡改產(chǎn)品的技術(shù)原理主要包括如下幾種：‘

(1)定時循環(huán)技術(shù)：把Web服務器主目錄下的文件做一個備份，用一個定時循環(huán)進程，把備份的文件與服務使用的文件逐個進行比較，不一樣的就用備份去覆蓋。網(wǎng)站更新發(fā)布的同時更新主目錄的備份。這種方法不適用于大型站點，因為大型站點頁面數(shù)量巨大，備份時掃描時間過長，并會占用大量的Web服務器性能資源。

(2)摘要循環(huán)技術(shù)：采用了Hash算法，對Web艮務器主目錄下的每個文件做Hash，生成該文件的哈希值。定時循環(huán)進程直接計算文件的哈希值并與原哈希值進行核對。該技術(shù)便于使用，僅占用較小的附加空間，而且哈希值具有不可逆的特點，不容易假冒。

(3)事件觸發(fā)防技術(shù)：在權(quán)衡文件訪問量、讀取和修改操作的危險程度上，開啟一個看守進程，對Web艮務器的主目錄文件刪改操作進行監(jiān)控。發(fā)現(xiàn)有此操作行為，判斷用戶是否具有合法身份并被授權(quán)進行維護操作，否則阻斷其執(zhí)行，文件不被改寫，也就起到了網(wǎng)頁防篡改的目的。由于只有文件被改變時才做檢查，因此該技術(shù)大大降低了對服務器資源的占用。

(4)底層過濾技術(shù)：防篡改產(chǎn)品直接調(diào)用WindowS系統(tǒng)中所提供的系統(tǒng)級的目錄文件修改看護進程，或者利用操作系統(tǒng)自身的文件安全保護功能，對主目錄文件進行鎖定，只允許站點發(fā)布系統(tǒng)（頁面更新）才可以修改文件，其他系統(tǒng)進程也不允許刪改。

網(wǎng)頁防篡改雖然可以很好的保護靜態(tài)頁面，但無法對動態(tài)頁面實施保護，因為動態(tài)頁面是用戶訪問時生成的，內(nèi)容與數(shù)據(jù)庫相關(guān)。很多SQL注入攻擊就是利用這個漏洞來人侵Web 服務器的。有些網(wǎng)頁防篡改產(chǎn)品也在其內(nèi)部都提供了一個IPS軟件模塊，用來阻止來針對web 服務的SQL注入、XML注入攻擊。