更新时间:2022-12-10 GMT+08:00
添加防护目录
网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。
前提条件
已购买主机安全版本为旗舰版、网页防篡改版或容器版。
约束与限制
- 网页防篡改仅防护“防护目录”下的文件,不防护文件中链接指向的文件。
- 设置本地备份路径时,请设置合法的备份目录,若设置的备份目录不存在,则防篡改不生效。
- 本地备份路径与添加的防护目录不能重叠,否则会导致本地备份失败。
- 本地备份路径仅支持Linux系统。
- 备份目录所在磁盘需要有足够的磁盘空间,若备份目录所在磁盘空间不足,会导致防篡改失败。
添加防护目录
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择,进入主机安全平台界面。
图1 进入主机安全
- 在弹窗界面单击“体验新版”,切换至主机安全服务页面。
- 当前支持切换至主机安全服务的Region为华北-乌兰察布二零一、华北-乌兰察布二零二、西南-贵阳一、华南-深圳、华南-广州-友好用户环境、华东-上海一、华东-上海二、华北-北京一、华北-北京四。
- 切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。
- 未开启云查杀或首次进入新版页面会弹出确认开启云查杀的弹窗,建议勾选“确认授权自动开启云查杀”,单击“立即开启”开启云查杀功能。
- 该功能配置免费。
- 开启后将应用至主机安全服务全局服务器,但部分检测能力受主机安全配额版本的限制无法运行,若需正常使用,建议您购买企业版及以上版本更好的体验云查杀功能。
图2 勾选开启云查杀
- 在页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
图3 进入防护配置
- 单击“防护目录设置”下的“设置”,进入防护目录设置页面。
图4 防护目录设置页面
- 添加防护目录,您最多可在主机中添加50个防护目录。
- 单击“添加防护目录”,在弹出的“添加防护目录”对话框中添加防护目录,有关防护规则的详细内容请参见表1。
图5 添加防护目录
表1 防护规则 参数
说明
限制
防护目录
防护目录下的文件和文件夹为只读。
请勿对操作系统目录进行防护。
排除子目录
- 排除防护目录下不需要防护的子目录,例如临时文件目录。
- 多个子目录请用英文分号隔开。
排除子目录为防护目录中的相对目录。
排除文件类型
- 排除防护目录下不需要防护的文件类型,例如Log类型的文件。
- 多个文件类型请用英文分号隔开。
- 为实时记录主机中的运行情况,请排除防护目录下Log类型的文件,您可以为日志文件添加等级较高的读写权限,防止攻击者恶意查看或篡改日志文件。
-
本地备份路径
- 仅支持Linux系统。
- 开启网页防篡改防护后,防护目录下的文件会自动备份到设置的本地备份路径中。
- 防护目录下文件大小不同,备份时间也不同,一般约10分钟备份完成。备份完成后,立即生效。
- 被排除的子目录和文件类型不会备份。
- 若检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。
本地备份路径与添加的防护目录不能重叠。
- 添加完成后,单击“确认”,完成添加防护目录的操作。
若您需要修改防护目录中的文件,请先暂停对防护目录的防护后再修改文件,以避免误报。文件修改完成后请及时恢复防护功能。
- 单击“添加防护目录”,在弹出的“添加防护目录”对话框中添加防护目录,有关防护规则的详细内容请参见表1。
- 启用远端备份。
HSS默认会将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下(被排除的子目录和文件类型不会备份),为防止备份在本地的文件被攻击者破坏,请您启用远端备份功能。
有关添加远端备份服务器的详细操作,请参见管理远端备份服务器。
- 在“防护目录设置”页单击“启动远端备份”。
图6 开启远端备份
- 通过下拉框选择备份服务器。
图7 启动远端备份
- 单击“确认”,启动远端备份。
- 在“防护目录设置”页单击“启动远端备份”。
相关操作
- 暂停防护:暂停“网页防篡改”服务对某一目录的防护,在暂停防护后,请您及时恢复防护,避免该目录下的文档被篡改。
- 编辑防护目录:根据需要修改已添加的防护目录。
- 删除防护目录:为方便管理,您可以删除已无需防护的目录。
- 执行暂停防护、编辑或删除防护目录后,防护目录下的文件将不再受“网页防篡改”功能的防护,建议您提前处理防护目录下的文档,再对文档执行暂停防护、编辑或删除的相关操作。
- 执行暂停防护、编辑或删除防护目录后,若您的文档不慎被删除,请在主机本地备份或远端主机的备份路径中查找。
父主题: 网页防篡改
