更新时间:2024-09-24 GMT+08:00

开启动态网页防篡改

动态网页防篡改提供Tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为,如果您在开启防护时未开启动态网页防篡改,您可以在此处开启。

约束限制

  • 仅开启网页防篡改版防护后才支持防篡改相关操作。
  • 仅支持为JDK 8的Tomcat提供动态网页防篡改防护。

前提条件

主机为Linux操作系统。

开启动态网页防篡改

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 主机防御 > 网页防篡改 > 防护配置页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

    图1 进入防护配置

  4. 进入“防护设置”页面,在“动态网页防篡改”栏,单击开启动态网页防篡改。

    图2 开启动态网页防篡改

  5. 在弹出的开启动态网页防篡改页面中,设置“Tomcat bin目录”

    开启动态网页防篡改需先设置Tomcat bin目录,系统会将setenv.sh脚本预置在bin目录中,用于设置防篡改程序的启动参数。开启动态网页防篡改之后需要重启Tomcat才能生效。
    图3 设置Tomcat目录

  6. 单击“确认”,开启动态网页防篡改。