摘要:
护卫神·防入侵系统的防篡改模块,使用底层驱动技术,采用事前拦截机制阻止黑客篡改文件。然而很多网站配置防篡改以后,出现一些副作用(尤其是PHP程序)... 护卫神·防入侵系统的防篡改模块,使用底层驱动技术,采用事前拦截机制阻止黑客篡改文件。
然而很多网站配置防篡改以后,出现一些副作用(尤其是PHP程序),如:不能上传文件、不能写入缓存等。
那么如何配置,既能防止篡改,又没有副作用呢?
其实很简单,只需要遵循一点:凡是有写权限的,一律禁止执行脚本。
多数缓存文件和上传文件,都存放于统一的目录下(如runtime、cache、temp、upload、uploads等)。我们只需要允许这些目录写操作,但禁止执行PHP等动态脚本即可解决问题。因此需要用到两个模块:篡改防护、静态目录保护。
下面我们以thinkphp为例,讲述如何部署防护规则。
1、网站目录结构
系统目录结构如下图,public是首页文件目录,runtime是临时目录
public目录结构如下图,index.php是主文件,kMOwNCSFyI.php是后台文件,uploads是上传文件目录。
2、篡改防护设置
首先,我们设置整个系统只允许读取操作,如下图:
然后在“高级规则”,设置runtime、public\uploads目录可写。
这样篡改防护规则就设置完了,下面开始设置动态脚本。
3、静态保护设置
进入“网站防护-访问保护-静态目录保护”,将/uploads/、/runtime/添加进去,如下图:
此时访问uploads目录下的PHP文件效果如下,已经成功拦截。
4、网站后台保护
做好了篡改保护,还可以对网站后台进行保护,进一步提升网站安全。只需将后台地址添加到“网站后台保护”即可。如下图:
此时此时访问网站后台效果如下,已经成功拦截。(PS:登录后台前,先登录护卫神·防入侵系统面板,就不会被拦截了)
通过上述设置,网站就非常的安全了,是不是很简单?
至于其他入侵方式(如SQL注入、溢出攻击等),护卫神·防入侵系统默认已开启防护,从此您可以高枕无忧了!
