云鎖文件防篡改功能說明:“文件防篡改”功能通過內核加固技術保護網站目錄及文件不被修改;甚至即使被獲取了權限上傳了Webshell也無法對網站的文件進行修改。
1. 登陸云鎖客戶端:點擊系統防護—文件防篡改,點擊上方高級模式-新增進行功能配置。
2.這里推薦選擇高級模式,將網站根目錄的PHP、JS、ASP等類型的可執行文件設置防護即可。將網站根目錄添加到受保護路徑,以*.php,*.js等結尾,去掉允許刪除、創建的勾選,點擊保存。例如:/www/wwwroot/wwwcctv01/*.php
3.規則設置完成后,將防護模式改變為監控模式,即保留大開關,關閉規則處的小開關。這樣做的目的是找到需要放行的例外路徑,避免影響業務。
4.打開防護日志—系統防護日志(關鍵字輸入失?。?,觀察有無攔截業務的情況。如有,將需要放行的目錄整理下來,添加到例外路徑。
5.到此為止,防篡改功能基本設置完成。針對特定被篡改的文件或者上傳木馬的目錄進行針對性規則配置。例如:修改了某個配置文件,就將這個配置文件設置防篡改;在某個目錄上傳了木馬文件,就將這個目錄設置防篡改。