网页防篡改功能可实时监控网站目录或文件,并可在网站被恶意篡改时通过备份数据恢复被篡改的文件或目录,防止网站被植入非法信息,保障网站正常运行。本文介绍如何使用网页防篡改功能。
背景信息
网络攻击者通常会利用被攻击网站中存在的漏洞,通过在网页中植入非法暗链等方式篡改网页内容,进行非法牟利或者恶意商业攻击等活动。网页被恶意篡改会影响您正常访问网页,还可能会导致严重的经济损失、品牌损失甚至是政治风险。
云安全中心Agent通过自动化采集被保护服务器的防护目录下文件的进程列表,实时识别异常进程和异常文件变动,并对导致异常文件变动的进程进行拦截或告警。
使用限制
网页防篡改的白名单功能需要在特定的操作系统和内核版本下才能使用。白名单功能支持的操作系统和内核版本范围,请参见白名单功能支持的操作系统和内核版本。
待防护的服务器操作系统和内核版本在白名单功能支持范围内时,有以下限制:
每台服务器最多可添加10个防护目录。
每个被防护的文件或目录的完整路径长度不能超过1,000个英文字符或500中文字符。
待防护的服务器操作系统和内核版本不在白名单功能支持范围内时,有以下限制:
每台服务器最多可添加10个防护目录。
每个被防护的目录大小不超过20 GB。
每个被防护的目录下的文件夹个数不超过20,000个。
每个被防护的目录文件夹层级不超过20个。
每个被防护的文件大小不超过20 GB。
防篡改进程白名单无法生效。
告警模式无法使用。
网络文件系统NFS路径无法防御。
