当前位置:论坛首页 > Linux面板 > Linux面板教程

网站防篡改重构版失效问题排查

发表在 Linux面板2024-4-28 12:15 [复制链接] 0 1372

       自从防篡改插件不断更新和优化,一些操作逻辑的改变可能会导致防篡改功能在特定条件下失效。为了帮助大家更好地理解和使用,我们总结了一些常见的失效原因,并会持续更新。
       综述:防篡改是一款非常好用的网站安全防御软件,尤其是其强大的防篡改功能更是深得广大站长朋友喜爱,当黑客突破网站的防护层层,上传恶意代码后,可能会导致网站被植入恶意链接,网站内容被篡改等情况。这时,防篡改将成为我们最后的防线

接下来,我们来看看一些常见的防篡改失效的原因:

常见原因一:防护服务未开启      
      这应该是最常见的一种情况了,由于站点系统开关默认关闭,且防篡改系统依赖文件监控组件,这种情况下,我们只要打开对应站点开关即可使防护生效。

常见原因二:排除名单错误设置
【现象】网站打不开,正常上传文件被拦截等等
【原因】缓存文件企图进行新增/删除/修改,被拦截了
      刚开始安装的时候,每一个站点都会分配默认配置,这是相关默认配置,分别为cache、threadcache、log、logs、config、runtime、temp、tmp、caches、
tmps、data/temp,只要路径包含这些字段的都将会排除掉,打个比方,如/www/wwwroot/bt.cn/temp/test.php里包含"temp",所以在监控过程中,会被当作排除名单处理。
@12B38M8IJZ9LI1G0NHQK.png
建议:在开启前,需要查看下自己的网站有哪些目录路径需要排除掉的,例如存放缓存文件、日志、配置文件等路径都需要排除掉,

常见原因三:保护名单只针对某个文件
       因为保护名单只配置几条特定的防护路径,导致防护失效问题,这种情况不怎么常见,通常来说,我们会比较少改动保护名单列表,主要是针对php、html、htm、js、css这五种文件后缀进行防护,其余的文件则放行。如果误删除了这五条黑名单,并错误配置了保护名单,就会导致无法有效防护。
【例子说明】如果你想防护网站bt.cn的core目录里的11.php文件,只加了"/www/wwwroot/bt.cn/11.php"到防护列表,其余非11.php文件就可进入,如configs.php。你需要设置的应该是"php"这个后缀文件,如果想要放行某个php文件,就直接在排除名单添加相关的文件路径即可。
注意:排除列表的优先级 > 保护列表
)PERTDUXO49AE9Q94R{[5.png
常见原因四:服务器运行内存不足
       如果是服务器运行内存不足,而且防护站点很大的情况,会发现一个现象"开启防护后,进行模拟测试一次,服务会断开",查看服务日志情况,可以看到提示信息"内存不足",
在这里,就有两个解决方法,
  • 一是清理下无用进程,释放内存;
  • 二是排查下网站哪些是缓存目录、日志目录等,添加到排除名单上;
  • 三是扩充运行内存【注:成本高】

PS
  • 开启后,如果想手动测试看看效果,可以先在网站根目录进行测试,需要留意下排除列表的路径;
  • 在排除列表目录下,进行手动测试,会使得测试非保护目录,不会触发防篡改拦截机制;
  • 如有什么疑问,在本贴留言即可





使用道具 举报 只看该作者 回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表