【已回应】专业版防篡改中备份状态和锁定状态的疑惑

根据我对字面的理解，开启备份状态后，是应该当被篡改后，会自动生成一个备份的文件，如果只开启锁定状态，就是不能篡改，也不会生成一个备份文件。

但是测试后发现，开启备份状态后，重命名一个.php文件，不能修改，也不会生成一个备份文件。关闭备份状态后，重命名一个.php文件，反而会生成一个备份文件。

不知道这个是我理解错误，还是 功能搞反的bug。。。。。

刚才测试了下，老的文件不能修改，但是可以新建立一个php文件，而且新建立的这个也可以修改编辑和重命名，这样黑客虽然不能修改我老的文件，但是可以新创建生成一个php结尾的文件，那要如何应对。。。

您好，备份状态是你开启防篡改的时候会自动将您的站点进行备份，有修改状态会使用覆盖的文件对此修改的文件进行覆盖操作；锁定状态当前所有防护的文件都不能进行修改，但是可以添加防护的文件扩展结尾的文件，比如防护了php扩展的文件，不能修改以php结尾的文件，但是你可以创建一个1.php的文件，创建完后还是不能修改。不知道我的解释您懂了吗？

测试了下，如果只开锁定模式的话，新文件还是可以创建的，创建完这个新文件也是可以修改编辑重命名。这样的话，是不是以为这黑客不能修改我原来上面的文件，但是可以新上传一个或者新生成一个，这样要怎么应对。。。

刚才测试了下，原来文件不能修改，但是新建一个php文件是可以的，而且新建立的文件也可以编辑修改和重命名，那这样岂不是黑客虽然不能修改上面的文件，但是可以新创建生成一个php文件，如果这样要如何应对

如何保护起来，连创建文件也静止掉？防止出现漏洞被传木马文件啊

大炮运维V587 发表于 2019-4-8 11:21
您好，备份状态是你开启防篡改的时候会自动将您的站点进行备份，有修改状态会使用覆盖的文件对此修改的文件 ...

今天发现一个站防篡改是备份状态，但有php被修改，后缀名为.ph，被新建一个一模一样的文件但权限是600，造成网站首页无法访问出现Access denied.此期间查询网页防火墙是被CC攻击

文件被篡改，也能有监测通知才好，可以第一时间发现和处理

youpy888 发表于 2019-11-22 14:51
今天发现一个站防篡改是备份状态，但有php被修改，后缀名为.ph，被新建一个一模一样的文件但权限是600， ...

倘若自己的程序有漏洞，被恶意利用的话提权到root或者拥有管理员权限的用户，无法防御的。