如何讓網(wǎng)站防篡改又沒(méi)有副作用?

護衛神·防入侵系統的防篡改模塊,使用底層驅動(dòng)技術(shù),采用事前攔截機制阻止黑客篡改文件。

然而很多網(wǎng)站配置防篡改以后,出現一些副作用(尤其是PHP程序),如:不能上傳文件、不能寫(xiě)入緩存等。


那么如何配置,既能防止篡改,又沒(méi)有副作用呢?

其實(shí)很簡(jiǎn)單,只需要遵循一點(diǎn):凡是有寫(xiě)權限的,一律禁止執行腳本。

多數緩存文件和上傳文件,都存放于統一的目錄下(如runtime、cache、temp、upload、uploads等)。我們只需要允許這些目錄寫(xiě)操作,但禁止執行PHP等動(dòng)態(tài)腳本即可解決問(wèn)題。因此需要用到兩個(gè)模塊:篡改防護、靜態(tài)目錄保護。

下面我們以thinkphp為例,講述如何部署防護規則。


1、網(wǎng)站目錄結構

系統目錄結構如下圖,public是首頁(yè)文件目錄,runtime是臨時(shí)目錄

f1.jpg


public目錄結構如下圖,index.php是主文件,kMOwNCSFyI.php是后臺文件,uploads是上傳文件目錄。

f2.jpg


2、篡改防護設置

首先,我們設置整個(gè)系統只允許讀取操作,如下圖:

f3.jpg


然后在“高級規則”,設置runtime、public\uploads目錄可寫(xiě)。

f6.jpg


f7.jpg


這樣篡改防護規則就設置完了,下面開(kāi)始設置動(dòng)態(tài)腳本。



3、靜態(tài)保護設置

進(jìn)入“網(wǎng)站防護-訪(fǎng)問(wèn)保護-靜態(tài)目錄保護”,將/uploads/、/runtime/添加進(jìn)去,如下圖:

f8.jpg


此時(shí)訪(fǎng)問(wèn)uploads目錄下的PHP文件效果如下,已經(jīng)成功攔截。

image.png


4、網(wǎng)站后臺保護

做好了篡改保護,還可以對網(wǎng)站后臺進(jìn)行保護,進(jìn)一步提升網(wǎng)站安全。只需將后臺地址添加到“網(wǎng)站后臺保護”即可。如下圖:

f-10.jpg


此時(shí)此時(shí)訪(fǎng)問(wèn)網(wǎng)站后臺效果如下,已經(jīng)成功攔截。(PS:登錄后臺前,先登錄護衛神·防入侵系統面板,就不會(huì )被攔截了)

f11.jpg



通過(guò)上述設置,網(wǎng)站就非常的安全了,是不是很簡(jiǎn)單?

至于其他入侵方式(如SQL注入、溢出攻擊等),護衛神·防入侵系統默認已開(kāi)啟防護,從此您可以高枕無(wú)憂(yōu)了!


上一篇:如何讓遠程桌面安全無(wú)懈可擊?