云 锁 李 明 服务器网站安全防护教程

云锁文件防篡改规则设置教程

云锁文件防篡改功能作用:

文件防篡改”功能通过内核加固技术保护网站目录及文件不被修改;防止网站被挂马、篡改,甚至即使被获取了权限上传了Webshell也无法对网站的文件进行修改。

1.打开PC端系统防护-文件防篡改,进行规则设置。将网站根目录的php,js,asp,jsp这类可执行文件设置规则即可。

备注:网站用的php就设置php文件;用的asp就设置asp文件。其他类型同理

  1. 打开功能开关

  2. 选择高级模式

  3. 将网站根目录添加到受保护路径,以*.php,*.js等结尾。例如:/home/web/*.php;/home/web/*.asp;/home/web/*.js

  4. 去掉下方的允许删除,允许创建

  5. 如果有相关目录程序会自动进行创建、删除或者修改操作,将目录添加到例外路径里面。例如缓存目录,日志目录等

特别注意:如果不知道哪些目录需要加到例外,可以先把防护调整成监控模式(只开启大开关,关闭小开关即为监控模式)。观察一段时间,将需要放行的目录记录下来,进行统一添加,添加完成后,开启防护模式即可。

QQ截图20180918111322.png

2.设置完成规则之后,去防护日志——系统防护日志观察有无需要放行的目录文件,若有按照上一步骤中添加到例外路径即可。

QQ截图20180615111541.png


3.如果之前被挂马或篡改过,根据自己情况,设置相应规则。哪个文件被篡改限制哪个文件,哪个目录被上传,禁止哪个目录。

留言列表
发表评论
来宾的头像