本申請公開了一種網頁防篡改方法、裝置、設備及可讀存儲介質。本申請公開的方法應用于容器內，包括：利用SElinux攔截訪問網頁文件的請求；根據網頁文件的目錄項確定網頁文件的目標路徑；判斷路徑防護集合中是否存在目標路徑；路徑防護集合中預先存儲有需要防篡改的多個路徑；若是，則返回拒絕響應請求的通知消息，從而可防止需要防篡改的網頁文件被非法訪問，實現了網頁的防篡改。本申請基于內核攔截請求，并在容器內部實現，因此不會使網頁文件的絕對路徑暴露在容器外，提高了網頁安全性和防篡改效率。相應地，本申請公開的一種網頁防篡改裝置、設備及可讀存儲介質，也同樣具有上述技術效果。

技術領域

本申請涉及計算機安全技術領域，特別涉及一種網頁防篡改方法、裝置、設備及可讀存儲介質。

背景技術

對文件進行篡改是黑客經常使用的攻擊方法。文件內容被篡改可能會傳播病毒，進而造成經濟損失。網頁防篡改系統可以監控用戶對網頁文件的訪問操作，出現問題時及時進行攔截，能夠從根源上解決被篡改的情況。網頁文件即支持網頁顯示和運行的文件。

在現有技術中，當網頁防篡改系統基于容器(docker)實現時，需要在容器外完成絕對路徑的拼接和檢測，這樣使文件的絕對路徑暴露在容器外，存在安全隱患，因此降低了網頁安全性。

因此，如何提高網頁安全性，是本領域技術人員需要解決的問題。

發明內容

有鑒于此，本申請的目的在于提供一種網頁防篡改方法、裝置、設備及可讀存儲介質，以提高網頁安全性。其具體方案如下：

第一方面，本申請提供了一種網頁防篡改方法，應用于容器內，包括：

利用SElinux攔截訪問網頁文件的請求；

根據網頁文件的目錄項確定網頁文件的目標路徑；

判斷路徑防護集合中是否存在目標路徑；路徑防護集合中預先存儲有需要防篡改的多個路徑；

若是，則返回拒絕響應請求的通知消息。

優選地，根據網頁文件的目錄項確定網頁文件的目標路徑，包括：

根據網頁文件的目錄項確定網頁文件的父節點；

根據父節點確定目標路徑。

優選地，根據網頁文件的目錄項確定網頁文件的目標路徑之前，還包括：

判斷請求的操作類型；

若請求為寫操作，則執行根據網頁文件的目錄項確定網頁文件的目標路徑的步驟。

優選地，還包括：

若請求為讀操作，則返回響應請求的通知消息。

優選地，返回拒絕響應請求的通知消息之后，還包括：

將請求對應的目標信息存儲至日志；目標信息包括：請求的類型、目標路徑、容器的標識信息和訪問網頁文件的進程信息。

優選地，還包括：

若路徑防護集合中不存在目標路徑，則返回響應請求的通知消息。

優選地，網頁文件存儲于overlay2文件系統，overlay2文件系統中部署有容器。

第二方面，本申請提供了一種網頁防篡改裝置，應用于容器內，包括：

攔截模塊，用于利用SElinux攔截訪問網頁文件的請求；

確定模塊，用于根據網頁文件的目錄項確定網頁文件的目標路徑；

判斷模塊，用于判斷路徑防護集合中是否存在目標路徑；路徑防護集合中預先存儲有需要防篡改的多個路徑；