【已回应】防篡改程序对某些目录不起作用

购买了BT专业版。

后台打开了网页防篡改程序开关，大部分目录都能起作用，比如，打开功能之后，手动去修改一个php文件名，会失败。
但是个别目录下（目前只发现有一个目录，该目录递归权限为755）。手动修改php文件名会成功，相当于网页防篡改程序对该目录不起保护作用。

设置的模式是锁定模式。再次仔细测试了一下，发现出问题的目录下，只有那个刚上传的php文件可以被修改文件名。

而同目录下的其他php文件都不能被重命名。所有文件权限设置是一样的。

出问题的文件名为“Login.php”,难道和排除项对应上了？？排除目录见附件图片。如果是，这种情况下怎么保护“Login.php”？

请FAE支援一下。

设置的模式是锁定模式。再次仔细测试了一下，发现出问题的目录下，只有那个刚上传的php文件可以被修改文件名。

而同目录下的其他php文件都不能被重命名。所有文件权限设置是一样的。

锁定模式保护的是锁定当前的文件，新增的文件无法保护，你使用备份模式，（备份模式文件和源站的文件相同，有进行恶意修改文件的时候会使用备份模式备份的文件去恢复。）

使用备份模式吧

大炮运维V587 发表于 2019-12-9 18:04
锁定模式保护的是锁定当前的文件，新增的文件无法保护，你使用备份模式，（备份模式文件和源站的文件相同， ...

你好。

由于该Login.php文件需要更新，所以我先进入BT后台关闭防篡改程序，然后重新上传新的Login.php文件。最后再打开防篡改程序。按理说该文件应该被保护起来啊。

会不会是排除规则中包含了"Log"三个字母导致的呢？

BT的运维大拿，这个问题已经确认了。确实和排除目录中的“Log”项有关，在“锁定模式”下，删除该排除项之后，

Login.php文件立即会受到保护，无法被重命名。

疑问：按照贵司对锁定模式下的“排除项”的描述，不应该会出现这种情况。
在锁定模式下，实际测试并不是按目录名来排除、也不是按绝对路径来排除，而是用字母通配符去排除。路径中只要包含有排除项中的字母，即不会被保护。

比如排除项中有“Log”，那么以下文件路径只要包含了“Log”可能不会被保护：
./Login/test.php
./Login/gogo.php
./test/Logme.php
./test/LogTest.html

这算不算是"网页防篡改程序2.7"的Bug??
请加强测试后回复。谢谢