网页防篡改版
开启网页防篡改时,您需为指定的主机分配一个配额,关闭企业主机安全服务或删除主机后,该配额可分配给其他的主机使用。
开启网页防篡改防护时会同步开启主机安全的旗舰版防护。
网页防篡改原理
约束条件
操作系统类型为Windows的主机在开启防护时,需开启Windows防火墙,使用企业主机安全服务期间请勿关闭Windows防火墙。
前提条件
- 在“Agent状态”为“在线”、“防护状态”为“关闭”。 页面中
- 在“云服务器”列表中“Agent状态”为“在线”、“防护状态”为“关闭”。 页面
- 已在所选区域内购买了充足可用的“网页防篡改版”配额。
设置防护目录
网页防篡改功能需要有防护目录才能起到防护作用,网页防篡改提供以下目录防护模式:
- 保护指定目录
您最多可在主机中添加50个防护目录,详细操作请参见保护指定目录。
为实时记录主机中的运行情况,请排除防护目录下Log类型的文件,您可以为日志文件添加等级较高的读写权限,防止攻击者恶意查看或篡改日志文件。
开启网页防篡改
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择 ,进入企业主机安全页面。
- 进入“网页防篡改”界面,单击“开启防护”。
图1 进入“网页防篡改”界面
云服务器列表仅显示以下主机的防护状态:- 在所选区域购买的华为云主机
- 已接入所选区域的非华为云主机
- 在“开启防护”对话框中,为指定的主机分配“防护配额”,单击“确定”,开启防护,如图2所示。
若您的主机使用的是Linux操作系统,您可以同时开启动态网页防篡改,动态网页防篡改开启后,需重启Tomcat才能使其生效。
若您未开启动态网页防篡改,后续您可以在“安装与配置”界面手动开启。
“防护配额”分配方式:- 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。
- 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。
- 批量分配:批量开启防护时,系统会随机为批量选择的主机分配配额。
- 开启“网页防篡改”防护服务后,请在控制台上查看企业主机安全服务的开启状态。
“网页防篡改版”开启后,旗舰版防护会同步开启。
- 选择“防护状态”为“开启”,且“版本/到期时间”为“网页防篡改版”,则表示网页防篡改版已开启。 ,目标主机所在行的
- 选择“防护状态”为“开启”,且“版本/到期时间”为“旗舰版(网页防篡改赠送)”,则表示网页防篡改赠送的旗舰版已开启。 ,目标主机所在行的
- 您也可以通过在“绑定主机”,为主机绑定防护配额,HSS自动为主机开启网页防篡改防护。 页面,单击
- 一个配额只能绑定一个主机,且只能绑定Agent在线的主机。
- 开启网页防篡改后如果需要更新网站请先临时关闭网页防篡改,完成更新后再开启。否则会造成网站更新失败。
- 关闭网页防篡改期间,您的网站不受保护,更新网页后,请及时开启网页防篡改。
相关操作
关闭网页防篡改
您可以在“操作”列中,单击“关闭防护”,关闭对指定主机的网页防篡改防护。
列表的关闭网页防篡改后,HSS会自动释放防护配额。您可将空闲的配额分配给其他主机继续使用或退订无需使用的配额,避免造成配额资源的浪费。
- 关闭网页防篡改防护服务前,请对主机执行全面的检测,处理已知风险并记录操作信息,避免运维失误,使您的主机遭受攻击。
- 关闭网页防篡改防护服务后,网页应用被篡改的可能性将大大提高,请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接,避免因主机遭受攻击而承担不必要的损失。
- 执行关闭网页防篡改操作后,防护目录下的文件将不再受“网页防篡改”功能的防护,建议您提前处理防护目录下的文档,再对文档执行暂停防护、编辑或删除的相关操作。
- 执行关闭网页防篡改操作后,若您的文档不慎被删除,请在主机本地备份或远端主机的备份路径中查找。
- 当用户关闭网页防篡改时会同步关闭旗舰版防护。
解绑配额
您可以在“操作”列中,选择“更多 > 解绑配额”,解绑配额后,该配额的使用状态将从“使用中”变更为“空闲”。HSS将自动关闭关联主机的网页防篡改防护。
页面的您可将“空闲”的配额分配给其他主机继续使用或退订无需使用的配额,避免造成配额资源的浪费。
当开启了网页防篡改的云主机被退订,该云主机绑定的配额不会自动释放。您可以通过解绑配额的方式,解除绑定的配额。或者等待Agent离线30天后,自动释放配额。