自从防篡改插件不断更新和优化,一些操作逻辑的改变可能会导致防篡改功能在特定条件下失效。为了帮助大家更好地理解和使用,我们总结了一些常见的失效原因,并会持续更新。
综述:防篡改是一款非常好用的网站安全防御软件,尤其是其强大的防篡改功能更是深得广大站长朋友喜爱,当黑客突破网站的防护层层,上传恶意代码后,可能会导致网站被植入恶意链接,网站内容被篡改等情况。这时,防篡改将成为我们最后的防线
接下来,我们来看看一些常见的防篡改失效的原因:
常见原因一:防护服务未开启
这应该是最常见的一种情况了,由于站点系统开关默认关闭,且防篡改系统依赖文件监控组件,这种情况下,我们只要打开对应站点开关即可使防护生效。
常见原因二:排除名单错误设置
【现象】网站打不开,正常上传文件被拦截等等
【原因】缓存文件企图进行新增/删除/修改,被拦截了
刚开始安装的时候,每一个站点都会分配默认配置,这是相关默认配置,分别为cache、threadcache、log、logs、config、runtime、temp、tmp、caches、
tmps、data/temp,只要路径包含这些字段的都将会排除掉,打个比方,如/www/wwwroot/bt.cn/temp/test.php里包含"temp",所以在监控过程中,会被当作排除名单处理。
建议:在开启前,需要查看下自己的网站有哪些目录路径需要排除掉的,例如存放缓存文件、日志、配置文件等路径都需要排除掉,
常见原因三:保护名单只针对某个文件
因为保护名单只配置几条特定的防护路径,导致防护失效问题,这种情况不怎么常见,通常来说,我们会比较少改动保护名单列表,主要是针对php、html、htm、js、css这五种文件后缀进行防护,其余的文件则放行。如果误删除了这五条黑名单,并错误配置了保护名单,就会导致无法有效防护。
【例子说明】如果你想防护网站bt.cn的core目录里的11.php文件,只加了"/www/wwwroot/bt.cn/11.php"到防护列表,其余非11.php文件就可进入,如configs.php。你需要设置的应该是"php"这个后缀文件,如果想要放行某个php文件,就直接在排除名单添加相关的文件路径即可。
注意:排除列表的优先级 > 保护列表
常见原因四:服务器运行内存不足
如果是服务器运行内存不足,而且防护站点很大的情况,会发现一个现象"开启防护后,进行模拟测试一次,服务会断开",查看服务日志情况,可以看到提示信息"内存不足",
在这里,就有两个解决方法,
- 一是清理下无用进程,释放内存;
- 二是排查下网站哪些是缓存目录、日志目录等,添加到排除名单上;
- 三是扩充运行内存【注:成本高】
PS
- 开启后,如果想手动测试看看效果,可以先在网站根目录进行测试,需要留意下排除列表的路径;
- 在排除列表目录下,进行手动测试,会使得测试非保护目录,不会触发防篡改拦截机制;
- 如有什么疑问,在本贴留言即可
|
|