云鎖防篡改功能圖文教程

云鎖文件防篡改功能說明:“文件防篡改”功能通過內(nèi)核加固技術(shù)保護(hù)網(wǎng)站目錄及文件不被修改；甚至即使被獲取了權(quán)限上傳了Webshell也無法對網(wǎng)站的文件進(jìn)行修改。

1. 登陸云鎖客戶端：點擊系統(tǒng)防護(hù)—文件防篡改，點擊上方高級模式-新增進(jìn)行功能配置。

2.這里推薦選擇高級模式，將網(wǎng)站根目錄的PHP、JS、ASP等類型的可執(zhí)行文件設(shè)置防護(hù)即可。將網(wǎng)站根目錄添加到受保護(hù)路徑，以*.php，*.js等結(jié)尾,去掉允許刪除、創(chuàng)建的勾選，點擊保存。例如：/www/wwwroot/wwwcctv01/*.php

3.規(guī)則設(shè)置完成后，將防護(hù)模式改變?yōu)楸O(jiān)控模式，即保留大開關(guān)，關(guān)閉規(guī)則處的小開關(guān)。這樣做的目的是找到需要放行的例外路徑，避免影響業(yè)務(wù)。

4.打開防護(hù)日志—系統(tǒng)防護(hù)日志（關(guān)鍵字輸入失?。^察有無攔截業(yè)務(wù)的情況。如有，將需要放行的目錄整理下來，添加到例外路徑。

5.到此為止，防篡改功能基本設(shè)置完成。針對特定被篡改的文件或者上傳木馬的目錄進(jìn)行針對性規(guī)則配置。例如：修改了某個配置文件，就將這個配置文件設(shè)置防篡改；在某個目錄上傳了木馬文件，就將這個目錄設(shè)置防篡改。