网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系 统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内 容。
约束与限制
● 网页防篡改仅防护“防护目录”下的文件,不防护文件中链接指向的文件。
● 设置本地备份路径时,请设置合法的备份目录,若设置的备份目录不存在,则防 篡改不生效。
● 本地备份路径与添加的防护目录不能重叠,否则会导致本地备份失败。
● 备份目录所在磁盘需要有足够的磁盘空间,若备份目录所在磁盘空间不足,会导 致防篡改失败。
保护指定目录
步骤1 登录管理控制台。
步骤2 在页面左上角选择“区域”,单击 ,选择“安全与合规 > 企业主机安全”,进入 企业主机安全页面。
图10-1 企业主机安全
步骤3 在“网页防篡改 > 防护列表”页面,单击“防护设置”,进入“防护设置”页面。
图10-2 在“网页防篡改”界面
步骤4 若主机为Linux系统,“防护模式”选择“保护指定目录”,如图10-3所示。
若主机为Windows系统,不需要选择“防护模式”,请跳过此步骤。
图10-3 保护指定目录
步骤5 添加防护目录,您最多可在主机中添加50个防护目录。
1. 单击“添加防护目录”,在弹出的“添加防护目录”对话框中添加防护目录,有 关防护规则的详细内容请参见表10-1。
用户指南 10 网页防篡改
图10-4 添加防护目录 件类型,例如Log类型的文件。
多个文件类型请用英文分号隔 开。
为实时记录主机中的运行情况,
请排除防护目录下Log类型的文 件,您可以为日志文件添加等级 较高的读写权限,防止攻击者恶 意查看或篡改日志文件。
-参数 说明 限制
HSS默认会将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下
(被排除的子目录和文件类型不会备份),为防止备份在本地的文件被攻击者破坏,
图10-6 启动远端备份
3. 单击“确定”,启动远端备份。
----结束
相关操作
● 暂停防护:暂停“网页防篡改”服务对某一目录的防护,在暂停防护后,请您及 时恢复防护,避免该目录下的文档被篡改。
● 编辑防护目录:根据需要修改已添加的防护目录。
● 删除防护目录:为方便管理,您可以删除已无需防护的目录。
须知
● 执行暂停防护、编辑或删除防护目录后,防护目录下的文件将不再受“网页防篡 改”功能的防护,建议您提前处理防护目录下的文档,再对文档执行暂停防护、编 辑或删除的相关操作。
● 执行暂停防护、编辑或删除防护目录后,若您的文档不慎被删除,请在主机本地备 份或远端主机的备份路径中查找。