当前位置:论坛首页 > Linux面板 > Linux面板教程

手把手玩转网站防篡改-重构版

发表在 Linux面板2024-3-28 11:55 [复制链接] 29 12859


一、前言
     当前版本为测试版本,该插件属于事件型防篡改,可实时监控网站目录或文件,并在网站被恶意篡改时,通过备份数据恢复被篡改的文件或目录,防止网站被植入非法信息、网站被挂马等入侵行为,保障网站正常运行。
系统架构兼容:x86-64、arm64
提醒:本产品不能和堡塔企业级防篡改、堡塔企业级防篡改-重构版、网站防篡改程序同时使用,如果之前开启过网站防篡改程序,请手动关闭其总开关,再使用重构版插件

本贴的测试环境
  • centos7 3.10.0-1160.90.1
  • python 3.7


安装流程
    点击【软件商店】-> 搜索【防篡改】-> 点击安装【网站防篡改程序-重构版】,稍等几秒,等待提示"安装完成"就可以使用。
点击插件,首页概览如下

A[ATE@ND5JSUYLOWJJD_XBN.png

二、使用流程
核心:开启防护->测试防护效果->配置黑白名单
1. 服务状态开启  

开启防护分为两步
  • 首先,点击【防篡改状态】按钮,如图所示,则视为防护服务启动
  • 其次,在针对需要防护的网站,将模式切换为【拦截模式】,这样子就可以正常防护了

[%55T5BT9FWMQ26_%G5DB`Y.png

2. 测试防护效果
   模拟黑客进行篡改指定站点信息,并获取权限,本次模拟测试不会影响业务的正常运行,无需担忧。

   现有官方模拟测试:点击【模拟测试】按钮,指定站点即可
NST[4X4CGS}G9RO[G2D%L.png


后面也有相关手动测试的,验证效果是否存在的,可以直接跳到【手动测试】

3. 黑白名单配置

白名单(排除目录)
       白名单初次安装后,会有一个默认配置,请根据自己需要,进行配置(注意:排除目录优先级>保护列表

效果:排除目录中的路径,都将会放行,不做拦截处理,可将缓存文件路径加进去

排除文件或者目录的填写格式如下⭐⭐
1、通配符 * 例如: /www/wwwroot/bt.cn/test/*.php        
    /www/wwwroot/bt.cn/test/目录下所有的php文件都放行,不做拦截
2、完整路径 /www/wwwroot/bt.cn/runtime/                     
/www/wwwroot/bt.cn/runtime/目录下所有文件都放行,不做拦截
3、完整文件路径 /www/wwwroot/bt.cn/runtime/bt.php     网站
bt.cn的目录runtime下的bt.php不做拦截
4、单路径格式 runtime                                                     代表只要路径中存在runtime就会放行
5、单文件格式 bt.php                                                       代表文件名为bt.php就会放行

说明-通配符支持如下几种格式
1、完整路径/www/wwwroot/bt.cn/test/*                          这个目录下所有的文件都排除
2、完整路径后缀名 /www/wwwroot/bt.cn/test/*.php       这个目录下php都排除
3、相对路径 */logs/*                                                       包含logs目录都会排除

黑名单(保护列表)
       初次安装也有默认配置,
目前支持两种方式,一是文件扩展名(如:php),二是文件名或文件全路径(如/bt.cn/1.txt)

注:通常添加常见容易被篡改的文件扩展名即可,如html,php,js等,暂且不支持添加指定目录


一键应用黑白名单
       如果网站很多的情况下,可以用【一键应用】功能,直接把配置好的黑白名单,同步到其他网站
HLGI}]T1ZMZ]76SET)@3VXA.png


三、手动测试防护效果环节

创建文件
        面板进行创建文件后,文件会立刻被销毁,接下来再看下日志
QQ录屏20240801152239.gif
TP691DO5[UD%@D0H~OC5M)T.png

文件修改测试

        在面板上,修改一个防护文件后,刷新下文件管理,再次查看,会发现这个文件还原了。
修改文件9.gif
%9K8_T4R`TUAZ`}F%8S2_(G.png
脚本极限测试
测试创建/修改/删除1000次,查看站点是否会被异常篡改
在这里就不做重复了,直接测试下模拟1000次写入文件,最后查看是否防护成功,查看下面效果
防护的记录
AH1R)RY(L`~SWF87K%Y~Y91.png 310X]R31$TY}N9@9XE)1)~4.png

四、注意事项
  • 若发现防篡改开启后,无防护效果,请先排除页面缓存或者关闭防篡改插件后重试;
  • 若开启后,您的网站出现异常,请尝试排除网站日志、缓存、临时文件、上传等目录后重试,或直接关闭网站防篡改功能;
  • 若站点极多的情况下,请检查下磁盘空间是否充足


✔如有任何疑问或者发现任意bug,也可以是想在下版本实现的功能,都可在本贴留言,也可私聊QQ:2876740043



3X@0EB3KKEHHAH)W@%VVUKU.png
WDRG4~[2BSC$$2`FYQY0FOE.png
使用道具 举报 只看该作者 回复
发表于 2024-8-10 12:51:51 | 显示全部楼层
win用不了 一直开启不了
使用道具 举报 回复 支持 1 反对 0
发表于 2024-4-17 09:09:22 | 显示全部楼层
1.3 更新日志
1.【新增】两种文件防护:重命名防护和权限变更防护
2.【新增】新增文件锁定模式
3.【优化】站点开关交互体验
4.【修复】白名单添加异常问题
5.【修复】进程占用导致更新失败

支持。 香港三网CN2服务器:www.tsyvps.com  发表于 2024-4-21 07:56
使用道具 举报 回复 支持 反对
发表于 2024-4-20 18:32:13 | 显示全部楼层
网站防篡改-重构版1.4 更新日志
1.【新增】溯源日志功能
2.【优化】站点防护的实现逻辑
3.【优化】进程服务运行方式和服务日志
4.【修复】部分情况启动服务失败问题
使用道具 举报 回复 支持 反对
发表于 2024-5-7 09:31:09 | 显示全部楼层
堡塔安全Bacon 发表于 2024-4-20 18:32
网站防篡改-重构版1.4 更新日志
1.【新增】溯源日志功能
2.【优化】站点防护的实现逻辑

启动后一段时间,就会自动暂停运行的原因是什么,是要第一版的防篡改嘛
使用道具 举报 回复 支持 反对
发表于 2024-5-7 09:45:45 | 显示全部楼层
宝塔用户_ksjujl 发表于 2024-5-7 09:31
启动后一段时间,就会自动暂停运行的原因是什么,是要第一版的防篡改嘛 ...

点击【运行日志】,截个图,我看看
使用道具 举报 回复 支持 反对
发表于 2024-5-30 14:32:51 | 显示全部楼层
垃圾玩意 一装不是这里报哪里报警    没人解决
使用道具 举报 回复 支持 反对
发表于 2024-5-30 15:43:11 | 显示全部楼层
A书记阿超 发表于 2024-5-30 14:32
垃圾玩意 一装不是这里报哪里报警    没人解决

初次安装是需要先把缓存文件路径加白的,有些二开的php网站的目录结构比较复杂,需要重新配置白名单的,适配后,就很好使用了,你可以加我qq
使用道具 举报 回复 支持 反对
发表于 2024-6-16 12:25:57 | 显示全部楼层
本帖最后由 Diiamo 于 2024-6-16 12:30 编辑

/www/wwwroot/xxx.cn/wp-content/uploads/ai-builder/index.html,   提示这个文件被改动· 我想排除/www/wwwroot/xxx.cn/wp-content/uploads/文件夹里面所有的.html文件,该怎么写?   
/www/wwwroot/xxx.cn/wp-content/uploads/*/*.html 这样写提示文件夹不存在,保存不了。
/www/wwwroot/xxx.cn/wp-content/uploads/*.html 这样写只会排除/uploads/当前目录,不会排除其子文件夹里面的html吧?
使用道具 举报 回复 支持 反对
发表于 2024-6-17 14:09:56 | 显示全部楼层
Diiamo 发表于 2024-6-16 12:25
/www/wwwroot/xxx.cn/wp-content/uploads/ai-builder/index.html,   提示这个文件被改动· 我想排除/www/ww ...

这个在下版本完善下,预计本周发版本
目前临时解决的话,你可以把其子目录加进去,像这样的
/www/wwwroot/xxx.cn/wp-content/uploads/ai-builder/*.html
/www/wwwroot/xxx.cn/wp-content/uploads/xxxx/*.html
使用道具 举报 回复 支持 反对
发表于 2024-6-17 23:42:26 | 显示全部楼层
堡塔安全Bacon 发表于 2024-6-17 14:09
这个在下版本完善下,预计本周发版本
目前临时解决的话,你可以把其子目录加进去,像这样的
/www/wwwroot ...

有几十个子目录,而且每个网站不一样。我还是等你们新版本吧· 谢谢
使用道具 举报 回复 支持 反对
发表于 2024-6-18 11:01:59 | 显示全部楼层
Diiamo 发表于 2024-6-17 23:42
有几十个子目录,而且每个网站不一样。我还是等你们新版本吧· 谢谢

测了下,你直接添加这个路径"/www/wwwroot/xxx.cn/wp-content/uploads/*.html"就可以了,就可以把其所有html文件排除了
使用道具 举报 回复 支持 反对
发表于 2024-6-18 12:36:35 | 显示全部楼层
堡塔安全Bacon 发表于 2024-6-18 11:01
测了下,你直接添加这个路径"/www/wwwroot/xxx.cn/wp-content/uploads/*.html"就可以了,就可以把其所有ht ...

好的谢谢
使用道具 举报 回复 支持 反对
发表于 2024-7-2 07:30:07 | 显示全部楼层
发现个Bug,关闭单个站点的防护了,还是不能修改文件, 必需要整个关闭这个功能吗? 因为有的站点文件比较多,整个功能关闭,CPU 飙升,要卡五六分钟。都已经设置了排除目录,还是这样卡。
使用道具 举报 回复 支持 反对
发表于 2024-7-16 10:34:43 | 显示全部楼层
AQiang 发表于 2024-7-2 07:30
发现个Bug,关闭单个站点的防护了,还是不能修改文件, 必需要整个关闭这个功能吗? 因为有的站点文件比较 ...

看下一个网站目录是不是设置了多个子域名,导致重复防护了
使用道具 举报 回复 支持 反对
发表于 2024-8-4 05:31:40 | 显示全部楼层
没篮子用 装了照样篡改. 不加白报警.加白被篡改
使用道具 举报 回复 支持 反对
12下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表