摘要：黑客入侵網(wǎng)站后,最常見(jiàn)的行為就是篡改原本合法的網(wǎng)頁(yè)文件,針對(duì)此類行為,該文提出了基于文件監(jiān)控和自定義判定樹(shù)的被動(dòng)防御機(jī)制,文件監(jiān)控能夠?qū)崟r(shí)發(fā)現(xiàn)網(wǎng)站所有文件的變化,判定樹(shù)根據(jù)自定義的知識(shí)庫(kù)和安全要求,分析判斷文件變化的合法性,并采取相應(yīng)的防御措施,從而達(dá)到保護(hù)網(wǎng)站文件的目的,這種安全技術(shù)具有實(shí)時(shí)高效、簡(jiǎn)便靈活、適用性廣的特點(diǎn)。