防护概览
实时保护您的网站和服务器文件,防止未授权的篡改。
防护状态:读取中
正在读取当前防护状态。
进程守护-
审计服务-
保护目录0 个
基线文件0 个
锁定文件0/0
运行记录
关键数据汇总,用于快速判断当前防护面。
目录0
文件0
事件0
最近-
预警概览
只显示需要立即关注的状态。
最近日志
最近的文件变更、上锁和审计记录。
添加保护目录
选择站点根目录或关键业务目录,它们会参与基线、锁定和审计。
安全资源列表
管理受保护目录的状态、审计次数、目录独立规则和快捷锁定操作。
防护动作
用于网站升级后重新生成基线、重新执行锁定,或立即校验是否发生变化。
运行策略
控制守护进程轮询频率和单文件扫描上限。默认值适合大多数 PHP 站点。
守护轮询间隔(秒)
最大扫描文件(MB)
拦截与轨迹能力
文件锁定负责阻断写入;auditd 用于记录尝试修改的主体。不开 auditd 仍可阻断,但日志线索会少。
规则同步
导出或导入完整 JSON 配置,包含全局规则、受保护目录和目录独立规则,方便不同网站之间快速同步。
例外规则会退出保护放行后的目录或文件不再参与防篡改锁定,只放行必须写入的位置。
推荐例外目录优先使用
cache/*、uploads/*、runtime/*,避免放行核心代码。高风险规则需确认放行 PHP、配置文件或站点根目录会显著降低防护能力。
保护文件后缀
命中这些后缀的文件会被锁定。每行一个,例如 .php、.js。
保护关键文件名
入口文件、配置文件和依赖清单会被重点保护。每行一个,例如 index.php。
例外目录
目录放行后不会被锁定。适合缓存、上传、日志、临时目录。
放行后该目录不再参与防篡改保护。上传目录建议同时在 Web 服务器中禁止 PHP 执行。
例外规则
支持通配符,例如 *.log、cache/*。高风险规则会二次确认。
高风险例外:
*.php、.user.ini、config.php、站点根目录。添加后这些目标将退出防篡改保护。保存全局规则
修改保护后缀、关键文件名或全局例外后,需要保存一次。目录独立规则在资源列表里的“规则”按钮中单独保存。
事件采集状态
切换到本页会自动采集 auditd 轨迹;手动采集用于立即刷新最新尝试修改记录。
auditd 检测中
不开启 auditd 时,文件修改会被阻断,但通常无法显示具体用户和进程。
审计日志
先用右侧快捷按钮按事件类型筛选,再用关键词搜索路径、主体或详情。
共 0 条
| 时间 | 级别 | 类型 | 路径 | 主体 | 详情 |
|---|---|---|---|---|---|
| 暂无数据 | |||||
auditd 轨迹能力
auditd 不负责拦截,负责记录“谁尝试修改”。拦截仍由文件锁定完成。
当前轨迹状态
检测中
不开启 auditd仍会用
chattr +i 阻断篡改,并通过基线扫描发现文件变化;但通常不能知道哪个用户或进程尝试修改。开启 auditd在保护目录上安装审计规则,记录尝试写入、删除、改属性的行为,事件日志可展示时间、路径和进程线索。
系统依赖检查
检查文件锁定、锁定状态读取、审计规则安装和审计日志采集依赖是否可用。