添加防護目錄

網頁防篡改可實時監控網站目錄，并通過備份恢復被篡改的文件或目錄，保障重要系統的網站信息不被惡意篡改，防止出現掛馬、黑鏈、非法植入恐怖威脅、色情等內容。

前提條件

已購買主機安全版本為網頁防篡改版。

約束與限制

網頁防篡改僅防護“防護目錄”下的文件，不防護文件中鏈接指向的文件。

設置本地備份路徑時，請設置合法的備份目錄，若設置的備份目錄不存在，則防篡改不生效。

本地備份路徑與添加的防護目錄不能重疊，否則會導致本地備份失敗。

本地備份路徑僅支持Linux系統。

備份目錄所在磁盤需要有足夠的磁盤空間，若備份目錄所在磁盤空間不足，會導致防篡改失敗。

僅支持開啟網頁防篡改版防護后才支持防篡改相關操作。

添加防護目錄

1、登錄管理控制臺。

2 、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

4、在“主動防御 > 網頁防篡改 > 防護配置”頁面，單擊目標服務器“操作”列的“防護設置”，進入“防護設置”頁面。

5 、單擊“防護目錄設置”下的“設置”，進入防護目錄設置頁面。

6 、添加防護目錄，您最多可在主機中添加50個防護目錄。單擊“添加防護目錄”，在彈出的“添加防護目錄”對話框中添加防護目錄，有關防護規則的詳細內容請參見表。

防護規則

參數	說明	限制
防護目錄	防護目錄下的文件和文件夾為只讀。	請勿對操作系統目錄進行防護。
排除子目錄	排除防護目錄下不需要防護的子目錄，例如臨時文件目錄。 多個子目錄請用英文分號隔開。	排除子目錄為防護目錄中的相對目錄。
排除文件類型	排除防護目錄下不需要防護的文件類型，例如Log類型的文件。 多個文件類型請用英文分號隔開。 為實時記錄主機中的運行情況，請排除防護目錄下Log類型的文件，您可以為日志文件添加等級較高的讀寫權限，防止攻擊者惡意查看或篡改日志文件。	-
本地備份路徑	僅支持Linux系統。 開啟網頁防篡改防護后，防護目錄下的文件會自動備份到設置的本地備份路徑中。 防護目錄下文件大小不同，備份時間也不同，一般約10分鐘備份完成。備份完成后，立即生效。 被排除的子目錄和文件類型不會備份。 若檢測到防護目錄下的文件被篡改時，將立即使用本地主機備份文件自動恢復被非法篡改的文件。	本地備份路徑與添加的防護目錄不能重疊。
排除文件路徑列表	排除防護目錄下不需要防護的路徑。 多個路徑請用英文分號隔開，最多可添加50個路徑， 路徑最長字符限制為256。 單個路徑不能以空格開始，不能以/結束。	排除文件路徑為防護目錄的相對文件路徑。

添加完成后，單擊“確認”，完成添加防護目錄的操作。

若您需要修改防護目錄中的文件，請先暫停對防護目錄的防護后再修改文件，以避免誤報。文件修改完成后請及時恢復防護功能。

7 、啟用遠端備份。

HSS默認會將防護目錄下的文件備份在“添加防護目錄”時添加的本地備份路徑下（被排除的子目錄和文件類型不會備份），為防止備份在本地的文件被攻擊者破壞，請您啟用遠端備份功能。

有關添加遠端備份服務器的詳細操作，請參見管理遠端備份服務器。

在“防護目錄設置”頁單擊“啟動遠端備份”。

開啟遠端備份

通過下拉框選擇備份服務器。

單擊“確認”，啟動遠端備份。

相關操作

• 暫停防護：暫停“網頁防篡改”服務對某一目錄的防護，在暫停防護后，請您及時恢復防護，避免該目錄下的文檔被篡改。
• 編輯防護目錄：根據需要修改已添加的防護目錄。
• 刪除防護目錄：為方便管理，您可以刪除已無需防護的目錄。

執行暫停防護、編輯或刪除防護目錄后，防護目錄下的文件將不再受“網頁防篡改”功能的防護，建議您提前處理防護目錄下的文檔，再對文檔執行暫停防護、編輯或刪除的相關操作。

執行暫停防護、編輯或刪除防護目錄后，若您的文檔不慎被刪除，請在主機本地備份或遠端主機的備份路徑中查找。

管理遠端備份服務器

HSS默認會將防護目錄下的文件備份在“添加防護目錄”時添加的本地備份路徑下（被排除的子目錄和文件類型不會備份），為防止備份在本地的文件被攻擊者破壞，請您啟用遠端備份功能。

若本地主機上的文件目錄和備份目錄失效，用戶可通過遠端備份服務恢復被篡改的網頁。

約束限制

僅支持開啟網頁防篡改版防護后才支持防篡改相關操作。

前提條件

設置為遠端備份服務器的主機，需要滿足以下條件：

“Linux操作系統”的主機、“服務器狀態”為“運行中”，已安裝HSS的Agent且“Agent狀態”為“在線”。

Linux備份服務器與主機間網絡可通時即可使用遠程備份功能，但為保證備份功能的正常工作，建議您將同一內網中的主機設置為備份服務器。

建議盡量選擇不容易被攻擊的內網服務器作為遠端備份服務器。

添加遠端備份服務器

1、登錄管理控制臺。

2、在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

4、在“主動防御 > 網頁防篡改 > 防護配置”頁面，單擊目標服務器“操作”列的“防護設置”，進入“防護設置”頁面。

進入防護配置

5、單擊“防護目錄設置”下的“設置”，進入防護目錄設置頁面。

防護目錄設置頁面

6、 單擊“管理遠端備份服務器”，在彈出的對話框中，“添加遠端備份服務器”，填寫備份服務器信息，相關參數說明請參見表。

添加遠端備份服務器

填寫備份服務器信息

添加遠端備份服務器參數說明

參數名稱	說明
地址	該地址為主機的私網地址。
端口	請確保設置的端口未被安全組、防火墻等攔截，并且未被占用。
備份路徑	將需要備份的防護目錄下的內容備份在該遠端備份服務器的目錄下。 若多個主機的防護目錄同時備份在同一遠端備份服務器時，備份路徑下生成以“Agentid”為目錄的文件夾，存放各主機的防護文件，以便用戶手動恢復被篡改的網頁。 例如：兩臺主機的防護目錄分別為“/hss01”和“hss02”，主機Agentid分別為“f1fdbabc-6cdc-43af-acab-e4e6f086625f”和“f2ddbabc-6cdc-43af-abcd-e4e6f086626f”，設置遠端備份路徑為“/hss01”。 備份后路徑為“/hss01/f1fdbabc-6cdc-43af-acab-e4e6f086625f”和“/hss01/f2ddbabc-6cdc-43af-abcd-e4e6f086626f”。 若設置為遠端備份服務器的主機開啟了“網頁放篡改”防護，那么該備份路徑與自身的“防護目錄”不能重疊，否則會導致遠端備份失敗。

7、單擊“確認”，完成添加備份服務器的操作。

啟動遠端備份

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、 在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

4 、在“主動防御 > 網頁防篡改 > 防護配置”頁面，單擊目標服務器“操作”列的“防護設置”，進入“防護設置”頁面。

進入防護配置

5、單擊“防護目錄設置”下的“設置”，進入防護目錄設置頁面。

防護目錄設置頁面

6 、單擊“啟動遠端備份”，在彈出的對話框中，選擇遠端備份服務器。

啟動遠端備份

7 單擊“確認”，啟動遠端備份。

修改遠端備份

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全>企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

4、在“主動防>網頁防篡改>防護配置”頁面，單擊目標服務器“操作”列的“防護設置”，進入“防護設置”頁面。

進入防護配置

5、單擊“防護目錄設置”下的“設置”，進入防護目錄設置頁面。

6、單擊“修改遠端備份服務器”，在“遠端備份服務器”下拉框中，選擇遠端備份服務器。

修改遠端備份服務器

7 、 單擊“確認”，完成修改遠端備份服務器。

相關操作

關閉遠端備份

關閉遠端備份后，HSS將不再備份您防護目錄下的文件；若您本地主機上的文件目錄和備份目錄被攻擊者破壞或者失效，您將無法從遠端備份服務器恢復被篡改的網頁，請謹慎操作。

定時開啟網頁防篡改

網頁防篡改提供的定時開關功能，能夠定時開啟/關閉靜態網頁防篡改功能，您可以使用此功能定時更新需要發布的網頁。

                    
說明
                    
定時關閉防護期間，文件存在被篡改的風險，請合理制定定時關閉的時間。
                    
                  
                  

約束限制

僅支持開啟網頁防篡改版防護后才支持防篡改相關操作。

關閉防護時段設置規則

• 每個時間段最小關閉時間 >= 5分鐘
• 每個時間段最長關閉時間 < 24小時
• 時間段之間不允許重疊且兩段時間間隔必須 >= 5分鐘（時間00:00和23:59特例除外）
• 不允許單個時間段跨天配置
• 時間段以主機時間為準

操作步驟

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3 、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

                    
說明
                    
切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。
                    
                  
                  

4 、在“主動防御 > 網頁防篡改 > 防護配置”頁面，單擊目標服務器“操作”列的“防護設置”，進入“防護設置”頁面。

進入防護配置

5、在“防護設置”頁面，單擊“定時開關設置”下的“設置”。

定時設置

6、進入定時開關設置頁面，設置關閉防護時間段和自動關閉防護頻率周期。

• 設置定時防護參數

• 單擊“添加關閉時間段”，在彈窗中填寫新增的關閉時間段信息。
• 時間段規則：
  • 每個時間段最小關閉時間 >= 5分鐘。
  • 每個時間段最長關閉時間 < 24小時。
  • 時間段之間不允許重疊且兩段時間間隔必須 >= 5分鐘(時間00:00和23:59特例除外)。
  • 不允許單個時間段跨天配置。
  • 時間段以主機時間為準。
• 確認無誤單擊“確認”，添加關閉時間段成功。
• 勾選自動關閉防護的頻率周期，勾選后在目標勾選的當日執行關閉防護。
  • 示例：勾選值為周一、周四、周六，則服務器在這些時間的關閉防護時間段自動關閉防篡改功能，關閉時間結束服務器自動啟動靜態網頁防篡改。
• 勾選關閉防護周期

• 確認無誤，單擊“確認”，完成關閉防護頻率周期設置。

7 、返回“防護設置”頁面，在“定時開關設置”欄，單擊開啟定時開關，開啟靜態網頁防篡改的定時開啟和關閉策略。

開啟定時開關

開啟動態網頁防篡改

動態網頁防篡改提供tomcat應用運行時自我保護，能夠檢測針對數據庫等動態數據的篡改行為，若您在開啟防護時未開啟動態網頁防篡改，您可以在此處開啟。

約束限制

僅支持開啟網頁防篡改版防護后才支持防篡改相關操作。

前提條件

主機為Linux操作系統。

操作步驟

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

4、在“主動防御 > 網頁防篡改 > 防護配置”頁面，單擊目標服務器“操作”列的“防護設置”，進入“防護設置”頁面。

進入防護配置

5、進入“防護設置”頁面，在“動態網頁防篡改”欄，單擊開啟動態網頁防篡改。

開啟動態網頁防篡改

6、在彈出的開啟動態網頁防篡改頁面中，設置“Tomcat bin目錄”。開啟動態網頁防篡改需先設置Tomcat bin目錄，系統會將setenv.sh腳本預置在bin目錄中，用于設置防篡改程序的啟動參數。開啟動態網頁防篡改之后需要重啟Tomcat才能生效。

7 、單擊“確認”，開啟動態網頁防篡改。

查看網頁防篡改報告

開啟網頁防篡改防護后，主機安全服務將立即對您添加的防護目錄執行全面的安全檢測。您可以查看主機被非法篡改的詳細記錄。

約束限制

僅支持開啟網頁防篡改版防護后才支持防篡改相關操作。

前提條件

云服務器的“Agent狀態”為“在線”且“防護狀態”為“開啟”。

操作步驟

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

4、在“主動防御 > 網頁防篡改 > 防護配置”頁面，單擊目標服務器“操作”列的“查看報告”。

查看防護報告

5、在查看報告界面，查看防護記錄詳情。

網頁防篡改防護記錄

查看網頁防篡改防護事件

開啟靜態網頁防篡改防護后，主機安全服務將立即對您添加的防護目錄執行全面的安全檢測。您可以查看所有主機防護文件被非法篡改的記錄。

約束限制

僅支持開啟網頁防篡改版防護后才支持防篡改相關操作。

前提條件

• 云服務器的“Agent狀態”為“在線”且“防護狀態”為“開啟”。
• 已開啟靜態網頁防篡改。

操作步驟

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3 、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

                    
說明
                    
切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。
                    
                  
                  

4、在“主動防御 > 網頁防篡改 > 防護事件”頁面，查看主機防護文件被篡改記錄。

防護事件