网站防篡改-重构版1.3迭代
1.3 更新日志1.【新增】两种文件防护:重命名防护和权限变更防护2.【新增】新增文件锁定模式
3.【优化】站点开关交互体验
4.【修复】白名单添加异常问题
5.【修复】进程占用导致更新失败更新前,1.3版本之前,记得先关闭服务状态,再点击更新
一、新增两种文件防护类型1.文件重命名拦截
【测试过程】
用终端尝试下重命名操作,拦截成功
【拦截日志查看】
如果是用面板进行测试操作,也是同样的效果
2.文件权限变更拦截
【测试过程】
【效果展示】防护成功,打算去除22332.php文件的执行权限,执行完指令【chmod -x 22323.php】后,文件还原,保证权限保持为"-rwxr-xr-x"
二、强化文件防护模式
【测试流程】模拟攻击者,针对某个站点的重要文件进行短时间多次修改后,查看下文件是否被篡改成功,查看防护效果
先开启站点防护
准备好一个测试脚本,进行1000次修改指定某个开启防护站点对应的文件,触发更深一层文件防护模式,文件将会被锁定60s,60s后自动解锁
手动测试环节:手动快速修改文件,直到触发文件锁定规则
【结果】查看下拦截日志,发现每一次都拦下,超过一个范围,就会触发文件锁定
PS
- 网站防篡改-重构版后续会保持一周1~2次的迭代频率
- 如果还有其余的地方需要调整的,或者是有想添加的新功能需求,都可在本贴留言,也可直接对线我Q 2876740043
- 有哪些地方没说明清楚的,都可留言 现在这个还能用吗?为什么我提前说正在升级中。不允许使用。 ssheye 发表于 2024-4-17 01:07
现在这个还能用吗?为什么我提前说正在升级中。不允许使用。
可以用,1.3前的版本,记得升级的时候,先关闭下服务状态,再点击【更新】
页:
[1]