网页防篡改版

网页防篡改原理

约束条件

操作系统类型为Windows的主机在开启防护时，需开启Windows防火墙，使用企业主机安全服务期间请勿关闭Windows防火墙。

前提条件

• 在“网页防篡改 > 防护列表”页面中“Agent状态”为“在线”、“防护状态”为“关闭”。
• 在“企业主机安全 > 主机管理”页面“云服务器”列表中“Agent状态”为“在线”、“防护状态”为“关闭”。
• 已在所选区域内购买了充足可用的“网页防篡改版”配额。

设置防护目录

网页防篡改功能需要有防护目录才能起到防护作用，网页防篡改提供以下目录防护模式：

• 保护指定目录

  您最多可在主机中添加50个防护目录，详细操作请参见保护指定目录。

  为实时记录主机中的运行情况，请排除防护目录下Log类型的文件，您可以为日志文件添加等级较高的读写权限，防止攻击者恶意查看或篡改日志文件。

开启网页防篡改

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。
3. 进入“网页防篡改”界面，单击“开启防护”。
   图1 进入“网页防篡改”界面
   
   

   云服务器列表仅显示以下主机的防护状态：

   • 在所选区域购买的华为云主机
   • 已接入所选区域的非华为云主机

4. 在“开启防护”对话框中，为指定的主机分配“防护配额”，单击“确定”，开启防护，如图2所示。
   

   若您的主机使用的是Linux操作系统，您可以同时开启动态网页防篡改，动态网页防篡改开启后，需重启Tomcat才能使其生效。

   若您未开启动态网页防篡改，后续您可以在“安装与配置”界面手动开启。

   图2 开启网页防篡改
   
   “防护配额”分配方式：

   • 随机分配：下拉框选择“随机选择配额”，系统优先为主机分发服务剩余时间较长的配额。
   • 指定分配：下拉框选择具体配额ID，您可以为主机分配指定的配额。
   • 批量分配：批量开启防护时，系统会随机为批量选择的主机分配配额。

5. 开启“网页防篡改”防护服务后，请在控制台上查看企业主机安全服务的开启状态。
   “网页防篡改版”开启后，旗舰版防护会同步开启。

   • 选择“网页防篡改 > 防护列表”，目标主机所在行的“防护状态”为“开启”，且“版本/到期时间”为“网页防篡改版”，则表示网页防篡改版已开启。
   • 选择“企业主机安全 > 主机管理 > 云服务器”，目标主机所在行的“防护状态”为“开启”，且“版本/到期时间”为“旗舰版（网页防篡改赠送）”，则表示网页防篡改赠送的旗舰版已开启。

• 您也可以通过在“网页防篡改 > 防护列表 > 配额详情”页面，单击“绑定主机”，为主机绑定防护配额，HSS自动为主机开启网页防篡改防护。
• 一个配额只能绑定一个主机，且只能绑定Agent在线的主机。
• 开启网页防篡改后如果需要更新网站请先临时关闭网页防篡改，完成更新后再开启。否则会造成网站更新失败。
• 关闭网页防篡改期间，您的网站不受保护，更新网页后，请及时开启网页防篡改。

相关操作

关闭网页防篡改

您可以在“网页防篡改 > 防护列表”列表的“操作”列中，单击“关闭防护”，关闭对指定主机的网页防篡改防护。

关闭网页防篡改后，HSS会自动释放防护配额。您可将空闲的配额分配给其他主机继续使用或退订无需使用的配额，避免造成配额资源的浪费。

• 关闭网页防篡改防护服务前，请对主机执行全面的检测，处理已知风险并记录操作信息，避免运维失误，使您的主机遭受攻击。
• 关闭网页防篡改防护服务后，网页应用被篡改的可能性将大大提高，请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接，避免因主机遭受攻击而承担不必要的损失。
• 执行关闭网页防篡改操作后，防护目录下的文件将不再受“网页防篡改”功能的防护，建议您提前处理防护目录下的文档，再对文档执行暂停防护、编辑或删除的相关操作。
• 执行关闭网页防篡改操作后，若您的文档不慎被删除，请在主机本地备份或远端主机的备份路径中查找。

• 当用户关闭网页防篡改时会同步关闭旗舰版防护。

解绑配额

您可以在“网页防篡改 > 防护列表 > 配额详情”页面的“操作”列中，选择“更多 > 解绑配额”，解绑配额后，该配额的使用状态将从“使用中”变更为“空闲”。HSS将自动关闭关联主机的网页防篡改防护。

您可将“空闲”的配额分配给其他主机继续使用或退订无需使用的配额，避免造成配额资源的浪费。

当开启了网页防篡改的云主机被退订，该云主机绑定的配额不会自动释放。您可以通过解绑配额的方式，解除绑定的配额。或者等待Agent离线30天后，自动释放配额。