网站防篡改-重构版1.3迭代

1.3 更新日志1.【新增】两种文件防护：重命名防护和权限变更防护
2.【新增】新增文件锁定模式
3.【优化】站点开关交互体验
4.【修复】白名单添加异常问题
5.【修复】进程占用导致更新失败

更新前，1.3版本之前，记得先关闭服务状态，再点击更新
一、新增两种文件防护类型1.文件重命名拦截
【测试过程】
用终端尝试下重命名操作，拦截成功
D~L35A]16A4@{63VQ$P028Q.png

【拦截日志查看】

如果是用面板进行测试操作,也是同样的效果
~OWE842H7Z)VR2IRQH`}HDB.png

2.文件权限变更拦截
【测试过程】
@X@4JKT}]JEE$C~A)5R_8.png

【效果展示】防护成功，打算去除22332.php文件的执行权限，执行完指令【chmod -x 22323.php】后，文件还原，保证权限保持为"-rwxr-xr-x"
QG44_)IGQ[YGL21P2E)@J77.png

二、强化文件防护模式
【测试流程】模拟攻击者，针对某个站点的重要文件进行短时间多次修改后，查看下文件是否被篡改成功，查看防护效果
先开启站点防护
1@O4WLKY]8GB[4JZO_`OSK5.png

准备好一个测试脚本，进行1000次修改指定某个开启防护站点对应的文件，触发更深一层文件防护模式，文件将会被锁定60s，60s后自动解锁 $Z{}]8S2II}Z9TY_(L}MFSW6.png$

手动测试环节：手动快速修改文件，直到触发文件锁定规则
FE36}E%5KL%6{BKS(I$PVPM.png

【结果】查看下拦截日志，发现每一次都拦下，超过一个范围，就会触发文件锁定
$5H_V{)O[X]4KQ}D5G`(OKGJ.png$
PS
- 网站防篡改-重构版后续会保持一周1~2次的迭代频率
- 如果还有其余的地方需要调整的，或者是有想添加的新功能需求，都可在本贴留言，也可直接对线我Q 2876740043
- 有哪些地方没说明清楚的，都可留言

ssheye · 发表于 2024-4-17 01:07:40

现在这个还能用吗？为什么我提前说正在升级中。不允许使用。

堡塔安全Bacon · 发表于 2024-4-20 17:54:38

ssheye 发表于 2024-4-17 01:07
现在这个还能用吗？为什么我提前说正在升级中。不允许使用。

可以用，1.3前的版本，记得升级的时候，先关闭下服务状态，再点击【更新】

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M