【教程贴】企业防篡改常见使用场景
本篇文章主要解决企业防篡改日常使用遇到的问题,和防护配置使用说明。常见4个使用场景[*]场景1:想要防护全部文件,又要保证业务正常运行
[*]场景2:网站总需要通过FTP上传代码,是否可以指定自己的电脑放行掉
[*]场景3:开启防篡改,网站业务打不开
[*]场景4:常见加白路径问题
[*] 1.文件管理界面中,点击指定文件进行防护,没有效果
[*] 2.常用的加白目录配置
后续会不间断的更新,有任何建议和问题都欢迎在本贴下留言https://www.bt.cn/bbs/static/image/smiley/comcom/5.gif
场景1:想要防护全部文件,又要保证业务正常运行
案例:有一个站点yiyouhk.com,不想一个个文件点防护,想直接全部防护了
/www/wwwroot/yihuihk.com/* #全部文件进行防护添加后,打开下网站,是否会出现页面打不开的情况,有的话,参考场景3的解决方案
场景2:网站总需要通过FTP上传代码,是否可以指定自己的电脑放行掉
关于一个问题"开启ftp之后,是否使用完就要关闭"的问题,可以放行,但要注意下面两点
一是把ftp的密码设置复杂一点
二是指定ip访问,设置白名单
场景3:开启防篡改,网站业务打不开
同样使用的场景:开启后,网站出现大量告警日志,怎么调整防护配置
点击频繁告警的站点日志
添加白名单,在确保业务正常运行的前提下,尽可能缩小放行白名单范围
判断需要加白的标准:一是该目录为缓存目录,像cache、tmp这些;二是需要频繁修改且不是重要的文件。
如果文件要频繁修改,但不能放行,这个又需要怎么处理?
举例:/www/wwwroot/bt.cn/config/config.php 频繁需要修改
放行这个文件,并将这个文件权限设置为644
前提:不存在木马,不然就只能每次修改文件时,去临时关闭防护
场景4:常见加白路径问题
1.文件管理界面中,点击指定文件进行防护,没有效果
在文件管理中,针对某个文件夹config进行防护,却没有效果,如下图所示
查看下站点的防护配置的白名单,是不是添加了config/目录,是的话,就删除
2.常用的加白目录配置
①全局防护
/www/wwwroot/Test.com/* #防护站点Test.com目录下所有文件
②指定目录放行:分为相对路径和绝对路径添加
举例:针对站点Test.com,路径为/www/wwwroot/Test.com/
注意点:目录最后一定要有一个斜杆/
config/ #相对路径放行,放行/www/wwwroot/Test.com/config/ 目录的所有文件操作
/www/wwwroot/Test.com/config/ #绝对路径放行
③指定文件放行
举例:针对站点Test.com.cn,路径为/www/wwwroot/Test.com.cn/
点击【文件目录】,路径如下
./app/*.php #相对路径添加 放行/www/wwwroot/Test.com.cn/app目录下的所有php文件
/www/wwwroot/Test.com.cn/app/*.php #绝对路径添加 如果担心添加错了,建议全部采纳绝对路径添加
页:
[1]