五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

怎么開啟主機安全的網(wǎng)頁防篡改防護(hù)

網(wǎng)頁防篡改可實時監(jiān)控網(wǎng)站目錄,并通過備份恢復(fù)被篡改的文件或目錄,保障重要系統(tǒng)的網(wǎng)站信息不被惡意篡改,防止出現(xiàn)掛馬、黑鏈、非法植入威脅內(nèi)容。

網(wǎng)頁防篡改原理

防護(hù)類型
原理說明

靜態(tài)網(wǎng)頁防護(hù)

1、鎖定本地文件目錄

驅(qū)動級鎖定Web文件目錄下的文件,禁止攻擊者修改,網(wǎng)站管理員可通過特權(quán)進(jìn)程進(jìn)行更新網(wǎng)站內(nèi)容。

2、主動備份恢復(fù)

若檢測到防護(hù)目錄下的文件被篡改時,將立即使用本地主機備份文件自動恢復(fù)被非法篡改的文件。

3、遠(yuǎn)端備份恢復(fù)

若本地主機上的文件目錄和備份目錄失效,還可通過遠(yuǎn)端備份服務(wù)恢復(fù)被篡改的網(wǎng)頁。

鏡像

目前華為云中國站中國大陸區(qū)域的公共鏡像免費。如果通過云市場購買,請以云市場價格為準(zhǔn)。

開啟網(wǎng)頁防篡改

1、登錄管理控制臺。在頁面左上角選擇“區(qū)域”,選擇“安全與合規(guī) > 企業(yè)主機安全”,進(jìn)入主機安全平臺界面。

2、在左側(cè)導(dǎo)航樹中,選擇“主動防御 > 網(wǎng)頁防篡改”,進(jìn)入“網(wǎng)頁防篡改”界面,單擊“添加防護(hù)服務(wù)器”。

3、在“添加防護(hù)服務(wù)器”頁面,選擇需要開啟防護(hù)的服務(wù)器,選擇目標(biāo)配額,可默認(rèn)隨機選擇,單擊“添加并開啟防護(hù)”。

4、開啟“網(wǎng)頁防篡改”防護(hù)服務(wù)后,請在控制臺上查看主機安全服務(wù)的開啟狀態(tài)。

“網(wǎng)頁防篡改版”開啟后,旗艦版防護(hù)會同步開啟。

●選擇“主動防御 > 網(wǎng)頁防篡改”,目標(biāo)服務(wù)器所在行的“防護(hù)狀態(tài)”為“防護(hù)中”,則表示網(wǎng)頁防篡改版已開啟。

●選擇“資產(chǎn)管理 > 主機管理 > 云服務(wù)器”,目標(biāo)主機所在行的“防護(hù)狀態(tài)”為“防護(hù)中”,且“版本/到期時間”為“網(wǎng)頁防篡改版”,則表示網(wǎng)頁防篡改贈送的旗艦版已開啟。

添加防護(hù)目錄

約束與限制

●網(wǎng)頁防篡改僅防護(hù)“防護(hù)目錄”下的文件,不防護(hù)文件中鏈接指向的文件。

●設(shè)置本地備份路徑時,請設(shè)置合法的備份目錄,若設(shè)置的備份目錄不存在,則防篡改不生效。

●本地備份路徑與添加的防護(hù)目錄不能重疊,否則會導(dǎo)致本地備份失敗。

●本地備份路徑僅支持Linux系統(tǒng)。

●備份目錄所在磁盤需要有足夠的磁盤空間,若備份目錄所在磁盤空間不足,會導(dǎo)致防篡改失敗。

添加防護(hù)目錄

1、登錄管理控制臺。在頁面左上角選擇“區(qū)域”,選擇“安全與合規(guī) > 企業(yè)主機安全”,進(jìn)入主機安全平臺界面。

2、在“主動防御 > 網(wǎng)頁防篡改 > 防護(hù)配置”頁面,單擊目標(biāo)服務(wù)器“操作”列的“防護(hù)設(shè)置”,進(jìn)入“防護(hù)設(shè)置”頁面。

3、單擊“防護(hù)目錄設(shè)置”下的“設(shè)置”,進(jìn)入防護(hù)目錄設(shè)置頁面。

4、添加防護(hù)目錄,您最多可在主機中添加50個防護(hù)目錄。

a.單擊“添加防護(hù)目錄”,在彈出的“添加防護(hù)目錄”對話框中添加防護(hù)目錄。

防護(hù)規(guī)則

參數(shù)
說明
限制

防護(hù)目錄

防護(hù)目錄下的文件和文件夾為只讀。

請勿對操作系統(tǒng)目錄進(jìn)行防護(hù)。

排除子目錄

●排除防護(hù)目錄下不需要防護(hù)的子目錄,例如臨時文件目錄。

●多個子目錄請用英文分號隔開。

排除子目錄為防護(hù)目錄中的相對目錄。

排除文件類型

●排除防護(hù)目錄下不需要防護(hù)的文件類型,例如Log類型的文件。

●多個文件類型請用英文分號隔開。

●為實時記錄主機中的運行情況,請排除防護(hù)目錄下Log類型的文件,您可以為日志文件添加等級較高的讀寫權(quán)限,防止攻擊者惡意查看或篡改日志文件。

-

本地備份路徑

●僅支持Linux系統(tǒng)。

●開啟網(wǎng)頁防篡改防護(hù)后,防護(hù)目錄下的文件會自動備份到設(shè)置的本地備份路徑中。

●防護(hù)目錄下文件大小不同,備份時間也不同,一般約10分鐘備份完成。備份完成后,立即生效。

●被排除的子目錄和文件類型不會備份。

●若檢測到防護(hù)目錄下的文件被篡改時,將立即使用本地主機備份文件自動恢復(fù)被非法篡改的文件。

本地備份路徑與添加的防護(hù)目錄不能重疊。

開啟動態(tài)網(wǎng)頁防篡改

動態(tài)網(wǎng)頁防篡改提供tomcat應(yīng)用運行時自我保護(hù),能夠檢測針對數(shù)據(jù)庫等動態(tài)數(shù)據(jù)的篡改行為,若您在開啟防護(hù)時未開啟動態(tài)網(wǎng)頁防篡改,您可以在此處開啟。

前提條件

主機為Linux操作系統(tǒng)。

1、登錄管理控制臺。在頁面左上角選擇“區(qū)域”,選擇“安全與合規(guī) > 企業(yè)主機安全”,進(jìn)入主機安全平臺界面。

2、在“主動防御 > 網(wǎng)頁防篡改 > 防護(hù)配置”頁面,單擊目標(biāo)服務(wù)器“操作”列的“防護(hù)設(shè)置”,進(jìn)入“防護(hù)設(shè)置”頁面。

3、進(jìn)入“防護(hù)設(shè)置”頁面,在“動態(tài)網(wǎng)頁防篡改”欄,開啟動態(tài)網(wǎng)頁防篡改。

4、在彈出的開啟動態(tài)網(wǎng)頁防篡改頁面中,設(shè)置“Tomcat bin目錄”。

開啟動態(tài)網(wǎng)頁防篡改需先設(shè)置Tomcat bin目錄,系統(tǒng)會將setenv.sh腳本預(yù)置在bin目錄中,用于設(shè)置防篡改程序的啟動參數(shù)。開啟動態(tài)網(wǎng)頁防篡改之后需要重啟Tomcat才能生效。

5、單擊“確認(rèn)”,開啟動態(tài)網(wǎng)頁防篡改。

b.添加完成后,單擊“確認(rèn)”,完成添加防護(hù)目錄的操作。

若您需要修改防護(hù)目錄中的文件,請先暫停對防護(hù)目錄的防護(hù)后再修改文件,以避免誤報。文件修改完成后請及時恢復(fù)防護(hù)功能。

5、啟用遠(yuǎn)端備份。

主機安全默認(rèn)會將防護(hù)目錄下的文件備份在“添加防護(hù)目錄”時添加的本地備份路徑下(被排除的子目錄和文件類型不會備份),為防止備份在本地的文件被攻擊者破壞,請您啟用遠(yuǎn)端備份功能。

a.在“防護(hù)目錄設(shè)置”頁單擊“啟動遠(yuǎn)端備份”。

b.通過下拉框選擇備份服務(wù)器。

c.單擊“確認(rèn)”,啟動遠(yuǎn)端備份。

云服務(wù)器和云產(chǎn)品限時領(lǐng)取免費試用,每位新用戶僅限一次

立即試用