云锁文件防篡改功能说明:“文件防篡改”功能通过内核加固技术保护网站目录及文件不被修改;甚至即使被获取了权限上传了Webshell也无法对网站的文件进行修改。
1. 登陆云锁客户端:点击系统防护—文件防篡改,点击上方高级模式-新增进行功能配置。
2.这里推荐选择高级模式,将网站根目录的PHP、JS、ASP等类型的可执行文件设置防护即可。将网站根目录添加到受保护路径,以*.php,*.js等结尾,去掉允许删除、创建的勾选,点击保存。例如:/www/wwwroot/wwwcctv01/*.php
3.规则设置完成后,将防护模式改变为监控模式,即保留大开关,关闭规则处的小开关。这样做的目的是找到需要放行的例外路径,避免影响业务。
4.打开防护日志—系统防护日志(关键字输入失败),观察有无拦截业务的情况。如有,将需要放行的目录整理下来,添加到例外路径。
5.到此为止,防篡改功能基本设置完成。针对特定被篡改的文件或者上传木马的目录进行针对性规则配置。例如:修改了某个配置文件,就将这个配置文件设置防篡改;在某个目录上传了木马文件,就将这个目录设置防篡改。