为什么要添加防护目录?
网页防篡改是对目录中的文件进行防篡改防护,所以,开启网页防篡改后,需要添加防护目录才能起到防护作用。
如何修改防护目录?
1、登录管理控制台。
2、在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。在弹窗界面单击“体验新版”,切换至主机安全服务页面。切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。
3、在左侧导航栏中,选择“主动防御 > 网页防篡改”,进入“网页防篡改”界面。
4、选择所需开启“网页防篡改”防护的主机,在主机列表右侧的“操作”列中,单击“防护设置”,进入防护设置页面。
5、单击“设置”,在右侧的“防护目录设置”页面中,选择所需修改的防护目录,在防护目录列表右侧操作列中,单击“编辑”修改。
说明若您需要修改防护目录中的文件,请先暂停对防护目录的防护,再修改文件,以避免误报。 文件修改完成后请及时恢复防护功能。
6、“编辑防护目录”弹框中进行修改,单击“确认”完成修改。
无法开启网页防篡改怎么办?
可能的原因及解决方法如下:
配额不足
现象:所选区域内网页防篡改配额不足。
解决方法:请在所选区域内购买网页防篡改配额。
Agent状态异常
现象:网页防篡改页面防护列表中“Agent状态”为“离线”或者“未安装”。
解决方法:请参见Agent状态异常进行处理,确保主机列表中“Agent状态”为“在线”。
开启了基础版/企业版/旗舰版防护
现象:主机安全页面主机列表中“防护状态”为“开启”。
解决方法:请先关闭主机防护,再开启网页防篡改。
说明主机防护包含基础版、企业版、旗舰版以及网页防篡改版防护。如果已开启基础版、企业版或者旗舰版防护,需要先关闭主机防护,才能开启网页防篡改。
位置选择错误
请在“网页防篡改 > 防护列表”页面开启防护。
说明购买主机安全服务“网页防篡改版”后,您可以使用“旗舰版”中的所有功能,此时您只能通过“网页防篡改”页面开启防护,当开启网页防篡改防护时会同步开启旗舰版防护。
开启网页防篡改后,如何修改文件?
开启防护后,防护目录中的内容是只读,如果您需要修改文件或更新网站:
临时关闭网页防篡改
- 请先临时关闭网页防篡改,完成修改或更新后再开启。
- 关闭网页防篡改期间,文件存在被篡改的风险,更新网页后,请及时开启网页防篡改。
设置定时开关
- 定时开关可以定时关闭 静态网页防篡改 ,您可以使用此功能定时更新需要发布的网页。
- 定时关闭防护期间,文件存在被篡改的风险,请合理制定定时关闭的时间。
开启动态网页防篡改后,状态是“已开启未生效”,怎么办?
动态网页防篡改提供tomcat应用运行时的自我保护。
开启动态网页防篡改需要满足以下条件:
- 仅针对Tomcat应用。
- 主机是Linux操作系统。
- 开启动态网页防篡改后,请等待大约20分钟后检查“tomcat/bin”目录下是否已生成“setenv.sh”文件,若已生成该文件,则重启Tomcat即可成功开启动态网页放篡改。
如果您开启网页防篡改后,状态是“已开启未生效”:
- 请检查您的“tomcat/bin”目录下的“setenv.sh”文件是否生成。
- 若“setenv.sh”文件已生成,请检查Tomcat是否重启。
HSS与WAF的网页防篡改有什么区别?
HSS网页防篡改版是专业的锁定文件不被修改,实时监控网站目录,并可以通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,是政府、院校及企业等组织必备的安全服务。
WAF网页防篡改为用户提供应用层的防护,对网站的静态网页进行缓存,当用户访问网站时返回给用户缓存的正常页面,并随机检测网页是否被篡改。
HSS和WAF网页防篡改的区别如下表:
类别 | HSS | WAF |
---|---|---|
静态网页 | 锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改。 | 缓存服务端静态网页 |
动态网页 | 动态数据防篡改 提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。 特权进程管理 配置特权进程白名单后,网页防篡改功能将主动放行可信任的进程,确保正常业务进程的运行。 |
不支持 |
备份恢复 | 主动备份恢复 若检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。 远端备份恢复 若本地主机上的文件目录和备份目录失效,可通过远端备份服务恢复被篡改的网页。 |
不支持 |
防护对象 | 网站防护要求高,手动恢复篡改能力差 | 网站防护要求低,仅需要对应用层进行防护 |
如何选择网页防篡改
防护对象 | 选择网页防篡改 |
---|---|
普通网站 | WAF网页防篡改+HSS企业版 |
网站防护+高要求网页防篡改 | WAF网页防篡改+HSS网页防篡改 |