更新时间:2024-04-15 GMT+08:00

什么是网页防篡改?

网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。

网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。

网页防篡改的操作流程和主要功能概览。操作流程如图1所示,主要功能概览请参考表1

图1 网页防篡改操作流程
表1 主机安全防篡改操作流程及功能说明

操作类型

操作

描述与参考

准备工作

--

使用企业主机安全前,若无VDC业务员账号,需要运营管理员创建VDC和VDC管理员,VDC管理员创建VDC业务员。

开通网页防篡改防护

申请防护配额

您需要申请防护配额后,才能开启网页防篡改防护。

安装Agent

Agent是HSS提供的客户端,用于执行检测任务,全量扫描主机;实时监测主机的安全状态,并将收集的主机信息上报给云端防护中心。

安装Agent后,您才能开启网页防篡改防护。

设置告警通知

设置告警通知功能后,您能接收到HSS发送的告警通知,及时了解主机/网页内的安全风险。

否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到告警信息。

开启主机防护

开启主机防护时,您需为指定的主机分配一个配额。

配置网页防篡改防护

添加防护目录

网页防篡改实时监控网站目录,开启网页防篡改前请添加防护目录。

添加远端备份

HSS默认将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下,为防止备份在本地的文件被攻击者破坏,请您启用远端备份功能。

添加特权进程

开启网页防篡改防护后,防护目录中的内容是只读状态,如果您需要修改防护目录中的文件或更新网站,可以添加特权进程。

定时开启网页防篡改

网页防篡改提供的定时开关功能,能够定时开启/关闭静态网页防篡改功能,您可以使用此功能定时更新需要发布的网页。

开启动态网页防篡改

动态网页防篡改提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。

查看网页防篡改报告

开启网页防篡改防护后,HSS将立即对您添加的防护目录执行全面的安全检测。您可以查看主机被非法篡改的详细记录。