云鎖文件防篡改功能說明:“文件防篡改”功能通過內(nèi)核加固技術(shù)保護(hù)網(wǎng)站目錄及文件不被修改;甚至即使被獲取了權(quán)限上傳了Webshell也無法對(duì)網(wǎng)站的文件進(jìn)行修改。
1. 登陸云鎖客戶端:點(diǎn)擊系統(tǒng)防護(hù)—文件防篡改,點(diǎn)擊上方高級(jí)模式-新增進(jìn)行功能配置。
2.這里推薦選擇高級(jí)模式,將網(wǎng)站根目錄的PHP、JS、ASP等類型的可執(zhí)行文件設(shè)置防護(hù)即可。將網(wǎng)站根目錄添加到受保護(hù)路徑,以*.php,*.js等結(jié)尾,去掉允許刪除、創(chuàng)建的勾選,點(diǎn)擊保存。例如:/www/wwwroot/wwwcctv01/*.php
3.規(guī)則設(shè)置完成后,將防護(hù)模式改變?yōu)楸O(jiān)控模式,即保留大開關(guān),關(guān)閉規(guī)則處的小開關(guān)。這樣做的目的是找到需要放行的例外路徑,避免影響業(yè)務(wù)。
4.打開防護(hù)日志—系統(tǒng)防護(hù)日志(關(guān)鍵字輸入失敗),觀察有無攔截業(yè)務(wù)的情況。如有,將需要放行的目錄整理下來,添加到例外路徑。
5.到此為止,防篡改功能基本設(shè)置完成。針對(duì)特定被篡改的文件或者上傳木馬的目錄進(jìn)行針對(duì)性規(guī)則配置。例如:修改了某個(gè)配置文件,就將這個(gè)配置文件設(shè)置防篡改;在某個(gè)目錄上傳了木馬文件,就將這個(gè)目錄設(shè)置防篡改。