添加防护目录 网页防篡改可实时监控网站目录，并通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 约束与限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 防护目录，存在以下约束： Linux系统： 每台 服务器 最多可添加50个防护目录。

查看更多 →

若您购买的是网页防篡改版，请在“网页防篡改 > 防护列表”页面开启防护，具体请参见网页防篡改版。 基础版无数量限制，只支持部分功能的检测能力，不支持防护能力，不支持等保认证。 若需对 云服务器 进行防护或做等保认证，您需购买企业版及以上（包含企业版、旗舰版、网页防篡改版）版本。 购

查看更多 →

Agent为4.0.20~4.0.22版本时，需开启HSS专业版、企业版、旗舰版、网页防篡改版或容器版防护才支持病毒查杀。 Agent为4.0.23及以上版本时，服务器开启HSS专业版、企业版、旗舰版、网页防篡改版或容器版防护可享无限次病毒查杀；基础版或未开启防护的服务器需单独开通病毒查

查看更多 →

HSS什么版本能满足等保二级要求？ 您需要购买企业版、旗舰版、容器版或者网页防篡改版才能满足等保二级及以上的认证，基础版的功能无法满足整改要求。 购买企业版、旗舰版、网页防篡改版、容器版详情请参见购买主机安全防护配额。 父主题： 产品咨询

查看更多 →

空闲”状态。 网页防篡改配额 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图3 企业主机安全 在左侧导航树中，选择“网页防篡改”，进入网页防篡改的防护列表界面。 图4 查看企业主机安全“网页防篡改版”防护配额 单

查看更多 →

接入的HSS服务上报的告警事件 包括Webshell攻击、Linux网页篡改、Windows网页篡改。 接入的WAF服务上报的告警事件 包括跨站脚本攻击、命令注入攻击、SQL注入攻击、目录遍历攻击、本地文件包含、远程文件包含、远程代码执行、网站后门、网站信息泄露、漏洞攻击、IP信誉库、恶意爬虫、网页防篡改、网页防爬虫。

查看更多 →

空闲”状态。 网页防篡改配额 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图3 企业主机安全 在左侧导航树中，选择“网页防篡改”，进入网页防篡改的防护列表界面。 图4 查看企业主机安全“网页防篡改版”防护配额 单

查看更多 →

精准访问防护规则 黑白名单规则 地理位置访问控制规则 网页防篡改规则 网站反爬虫的“JS脚本反爬虫”规则 防敏感信息泄露规则 隐私屏蔽规则 在拦截该攻击事件的防护规则页面，删除对应的防护规则。 其他 “非法请求”访问请求 说明： 当遇到以下情况时，WAF将判定该访问请求为非法请求并拦截该访问请求：

查看更多 →

升级成功后按照绑定配额的操作进行重新绑定目标服务器即可开启防护。 升级至网页防篡改 升级的目标规格为网页防篡改版时，需购买网页防篡改版本配额，购买后如果目标服务器处于防护状态需将目标服务器防护关闭，重新为目标服务器绑定网页防篡改版配额。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规

查看更多 →

6f086626f”。 若设置为远端备份服务器的主机开启了“网页放篡改”防护，那么该备份路径与自身的“防护目录”不能重叠，否则会导致远端备份失败。 单击“确定”，完成添加备份服务器的操作。 启动远端备份 在“网页防篡改 > 防护列表”页面，单击“防护设置”，进入“防护设置”页面。

查看更多 →

风险；利用多样化检索、批量处理等功能，快速分析同一区域内所有主机的风险。 全面防护 提供事前预防、事中防御、事后检测的全面防护，全面降低入侵风险。 轻量Agent Agent占用资源极少，不影响主机系统的正常运行。 网页防篡改 使用第三代网页防篡改技术，内核级事件触发技术，锁定用

查看更多 →

解绑配额成功 解绑网页防篡改配额 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图5 企业主机安全 在左侧导航树中，选择“网页防篡改”，进入网页防篡改的防护列表界面。 图6 查看企业主机安全“网页防篡改版”防护配额 单

查看更多 →

关闭远端备份后，HSS将不再备份您防护目录下的文件；如果您本地主机上的文件目录和备份目录被攻击者破坏或者失效，您将无法恢复被篡改的网页，请谨慎操作。 父主题： 网页防篡改

查看更多 →

2000条 5000条 1000条 地理位置封禁规则 - - 50条 100条 100条 网页防篡改规则 - 20条 50条 100条 100条 网站反爬虫规则 - - 50条 100条 100条 防敏感信息泄露 - - 50条 100条 100条 全局白名单规则 1000条 1000条

查看更多 →

添加特权进程修改防护文件 开启网页防篡改防护后，防护目录中的内容是只读状态，如果您需要修改防护目录中的文件或更新网站，可以添加特权进程。 通过这个特权进程去修改防护目录里的文件或者更新网站，修改才会生效。若没有添加特权进程 ，网页防篡改仅防护原来的文件或者网站，即使修改了内容，文

查看更多 →

警事件。 网页防篡改 网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为，并快速获取备份的合法文件恢复被篡改的文件，从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 表5 网页防篡改 功能项 功能描述 检测周期 静态网页防篡改 防止网站服务器中的静态网页文件被篡改。

查看更多 →

防护。 未开启网页防篡改策略 网页防篡改版 20 × 对于HSS网页防篡改版，需开启网页防篡改并应用到主机，详细操作请参见网页防篡改版。 未开启容器运行时检测策略 容器安全版 20 × 对于HSS容器版，需开启“容器逃逸”、“容器进程白名单”、“容器文件监控”和“容器信息收集”策

查看更多 →

选择“安装与配置 > 告警通知”，设置告警通知。 网页防篡改版 选择“网页防篡改 > 安装与配置 > 告警通知”，设置告警通知。 取消告警通知 开启主机安全防护后，若您不想收到HSS的告警通知，您可以取消设置HSS告警通知。取消告警通知后，无论是否有风险，您都只能登录管理控制台自行查看，无法收到告警短信或邮件。

查看更多 →

hss:wtpScheduledProtections:get - 设置网页防篡改告警 hss:wtpAlertConfig:set - 查询网页防篡改告警 hss:wtpAlertConfig:get - 查询网页防篡改统计信息 hss:wtpDashboard:get - 查询策略组信息

查看更多 →

在防护配额列表页面，单击“绑定主机”，为空闲配额绑定主机。 您也可以在“网页防篡改 > 防护列表 > 配额详情”页面的“操作”列中，单击“绑定主机”，为主机绑定网页防篡改防护配额，HSS自动为主机开启网页防篡改防护。 图3 绑定主机 在弹出的绑定主机窗口中，选择一个待绑定的主机。 图4

查看更多 →

hss:wtpScheduledProtections:get - √ √ 设置网页防篡改告警 hss:wtpAlertConfig:set - √ √ 查询网页防篡改告警 hss:wtpAlertConfig:get - √ √ 查询网页防篡改统计信息 hss:wtpDashboard:get - √

查看更多 →