【教程贴】企业防篡改常见使用场景

本篇文章主要解决企业防篡改日常使用遇到的问题，和防护配置使用说明。

后续会不间断的更新，有任何建议和问题都欢迎在本贴下留言

场景1：想要防护全部文件，又要保证业务正常运行
案例：有一个站点yiyouhk.com，不想一个个文件点防护，想直接全部防护了

1. /www/wwwroot/yihuihk.com/*    #  全部文件进行防护

复制代码

添加后，打开下网站，是否会出现页面打不开的情况，有的话，参考场景3的解决方案


场景2：网站总需要通过FTP上传代码，是否可以指定自己的电脑放行掉

关于一个问题"开启ftp之后，是否使用完就要关闭"的问题，可以放行，但要注意下面两点
一是把ftp的密码设置复杂一点

二是指定ip访问，设置白名单


场景3：开启防篡改，网站业务打不开
        同样使用的场景：开启后，网站出现大量告警日志，怎么调整防护配置
点击频繁告警的站点日志

添加白名单，在确保业务正常运行的前提下，尽可能缩小放行白名单范围
        判断需要加白的标准：一是该目录为缓存目录，像cache、tmp这些；二是需要频繁修改且不是重要的文件。

如果文件要频繁修改，但不能放行，这个又需要怎么处理？
        举例：/www/wwwroot/bt.cn/config/config.php 频繁需要修改
        放行这个文件，并将这个文件权限设置为644
        前提：不存在木马，不然就只能每次修改文件时，去临时关闭防护

场景4：常见加白路径问题
1.文件管理界面中，点击指定文件进行防护，没有效果
        在文件管理中，针对某个文件夹config进行防护，却没有效果，如下图所示


        查看下站点的防护配置的白名单，是不是添加了config/目录，是的话，就删除



2.常用的加白目录配置
①全局防护

1. /www/wwwroot/Test.com/*    #防护站点Test.com目录下所有文件

复制代码

②指定目录放行：分为相对路径和绝对路径添加
        举例：针对站点Test.com,路径为/www/wwwroot/Test.com/
注意点：目录最后一定要有一个斜杆/

1. config/    #相对路径放行，放行/www/wwwroot/Test.com/config/ 目录的所有文件操作
   
2. /www/wwwroot/Test.com/config/ #绝对路径放行

复制代码

③指定文件放行
举例：针对站点Test.com.cn,路径为/www/wwwroot/Test.com.cn/
点击【文件目录】，路径如下

1. ./app/*.php   #相对路径添加   放行/www/wwwroot/Test.com.cn/app目录下的所有php文件
   
2. /www/wwwroot/Test.com.cn/app/*.php #绝对路径添加

复制代码

如果担心添加错了，建议全部采纳绝对路径添加