当前位置:论坛首页 > Linux面板 > Linux面板教程

网站防篡改-重构版1.3迭代

发表在 Linux面板2024-4-15 12:22 [复制链接] 2 1553

1.3 更新日志1.【新增】两种文件防护:重命名防护和权限变更防护
2.【新增】新增文件锁定模式
3.【优化】站点开关交互体验
4.【修复】白名单添加异常问题
5.【修复】进程占用导致更新失败
更新前,1.3版本之前,记得先关闭服务状态,再点击更新
一、新增两种文件防护类型1.文件重命名拦截
【测试过程】
用终端尝试下重命名操作,拦截成功
D~L35A]16A4@{63VQ$P028Q.png
【拦截日志查看】
H{[4B~GLMKKDX@AD[X%)]AY.png
        如果是用面板进行测试操作,也是同样的效果
~OWE842H7Z)VR2IRQH`}HDB.png
2.文件权限变更拦截
【测试过程】
@X@4JKT}]JEE$C~A)5R_8.png

【效果展示】防护成功,打算去除22332.php文件的执行权限,执行完指令【chmod -x 22323.php】后,文件还原,保证权限保持为"-rwxr-xr-x"
QG44_)IGQ[YGL21P2E)@J77.png
二、强化文件防护模式
【测试流程】模拟攻击者,针对某个站点的重要文件进行短时间多次修改后,查看下文件是否被篡改成功,查看防护效果
先开启站点防护
1@O4WLKY]8GB[4JZO_`OSK5.png
准备好一个测试脚本,进行1000次修改指定某个开启防护站点对应的文件,触发更深一层文件防护模式,文件将会被锁定60s,60s后自动解锁 Z{}]8S2II}Z9TY_(L}MFSW6.png

手动测试环节手动快速修改文件,直到触发文件锁定规则
FE36}E%5KL%6{BKS(I$PVPM.png

【结果】查看下拦截日志,发现每一次都拦下,超过一个范围,就会触发文件锁定
5H_V{)O[X]4KQ}D5G`(OKGJ.png
PS
- 网站防篡改-重构版后续会保持一周1~2次的迭代频率
- 如果还有其余的地方需要调整的,或者是有想添加的新功能需求,都可在本贴留言,也可直接对线我Q 2876740043
- 有哪些地方没说明清楚的,都可留言
Z{}]8S2II}Z9TY_(L}MFSW6.png
@X@4JKT}]JEE$C~A$1)5R_8.png
使用道具 举报 只看该作者 回复
发表于 2024-4-17 01:07:40 | 显示全部楼层
现在这个还能用吗?为什么我提前说正在升级中。不允许使用。
使用道具 举报 回复 支持 反对
发表于 2024-4-20 17:54:38 | 显示全部楼层
ssheye 发表于 2024-4-17 01:07
现在这个还能用吗?为什么我提前说正在升级中。不允许使用。

可以用,1.3前的版本,记得升级的时候,先关闭下服务状态,再点击【更新】
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表