網頁防篡改系統可以用于Web服務器，也可以用于中間件服務器，其目的都是保障網頁文件的完整性。其部署方式為，建立一臺單獨的管理服務器，然后在每臺Web服務器上安裝一個Agent程序，負責該服務器中站點文件的看護。其中管理服務器主要是管理這些Agent程序的看護策略。網頁防篡改產品的技術原理主要包括如下幾種：‘

(1)定時循環技術：把Web服務器主目錄下的文件做一個備份，用一個定時循環進程，把備份的文件與服務使用的文件逐個進行比較，不一樣的就用備份去覆蓋。網站更新發布的同時更新主目錄的備份。這種方法不適用于大型站點，因為大型站點頁面數量巨大，備份時掃描時間過長，并會占用大量的Web服務器性能資源。

(2)摘要循環技術：采用了Hash算法，對Web艮務器主目錄下的每個文件做Hash，生成該文件的哈希值。定時循環進程直接計算文件的哈希值并與原哈希值進行核對。該技術便于使用，僅占用較小的附加空間，而且哈希值具有不可逆的特點，不容易假冒。

(3)事件觸發防技術：在權衡文件訪問量、讀取和修改操作的危險程度上，開啟一個看守進程，對Web艮務器的主目錄文件刪改操作進行監控。發現有此操作行為，判斷用戶是否具有合法身份并被授權進行維護操作，否則阻斷其執行，文件不被改寫，也就起到了網頁防篡改的目的。由于只有文件被改變時才做檢查，因此該技術大大降低了對服務器資源的占用。

(4)底層過濾技術：防篡改產品直接調用WindowS系統中所提供的系統級的目錄文件修改看護進程，或者利用操作系統自身的文件安全保護功能，對主目錄文件進行鎖定，只允許站點發布系統（頁面更新）才可以修改文件，其他系統進程也不允許刪改。

網頁防篡改雖然可以很好的保護靜態頁面，但無法對動態頁面實施保護，因為動態頁面是用戶訪問時生成的，內容與數據庫相關。很多SQL注入攻擊就是利用這個漏洞來人侵Web 服務器的。有些網頁防篡改產品也在其內部都提供了一個IPS軟件模塊，用來阻止來針對web 服務的SQL注入、XML注入攻擊。