因为是静态页面，所以可以设定包含这些静态页面的文件夹的属性为只读来限制外来的修改，只要不被别人得到主机的控制权限。还是要增加服务器的安全度吧！

被篡改就是像木马修改了服务器上面的静态文件，主要是应该是上传的木马修改，一个是要加强系统的安全性。

.要生成静态页面就得对目录有写的权限，有写入权限就容易造成文件被修改。最好是将后台生成静态页面和其他部分隔离成两个站点，两个站点使用iis账号，一个可写，一个不可写

我们之前做过生成shtml文件的系统，楼上的二位忽略了一个问题，虽然使用了SSI，shtml不可能设置为只读的，因为这些文件都是通过系统生成的，有些时候是需要更新或者重新生成的。

真正可以防篡改就需要使用数字签名机制，比如可以使用HASH或者MD5算法对生成的shtml文件进行数字签名，使用HASH或者MD5生成消息摘要，然后将消息摘要保存到数据库中，如果系统更新或者重新生成了shtml文件，那么需要重新计算MD5或HASH值并保存到数据库中。如果别人篡改了shtml文件，那么消息摘要的值也就变了，所以只需要判断shtml文件当前消息摘要和数据库中的是否一致，不一致就做出限制措施即可。

不管怎么搞，只要获取服务器的文件操作权限，都会更改的，所以权限很重要。

http://www.cnblogs.com/xlovey/archive/2010/03/02/1676451.html

一般都是通过采购第三方的防篡改软件来实现的，政府项目的主流做法