為什么要添加防護目錄？

網頁防篡改是對目錄中的文件進行防篡改防護，所以，開啟網頁防篡改后，需要添加防護目錄才能起到防護作用。

如何修改防護目錄？

1、登錄管理控制臺。

2、在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。

3、在左側導航欄中，選擇“主動防御 > 網頁防篡改”，進入“網頁防篡改”界面。

4、選擇所需開啟“網頁防篡改”防護的主機，在主機列表右側的“操作”列中，單擊“防護設置”，進入防護設置頁面。

5、單擊“設置”，在右側的“防護目錄設置”頁面中，選擇所需修改的防護目錄，在防護目錄列表右側操作列中，單擊“編輯”修改。

說明
?若您需要修改防護目錄中的文件，請先暫停對防護目錄的防護，再修改文件，以避免誤報。?文件修改完成后請及時恢復防護功能。

6、“編輯防護目錄”彈框中進行修改，單擊“確認”完成修改。

無法開啟網頁防篡改怎么辦？

可能的原因及解決方法如下：

配額不足

現象：所選區域內網頁防篡改配額不足。

解決方法：請在所選區域內購買網頁防篡改配額。

Agent狀態異常

現象：網頁防篡改頁面防護列表中“Agent狀態”為“離線”或者“未安裝”。

解決方法：請參見Agent狀態異常進行處理，確保主機列表中“Agent狀態”為“在線”。

開啟了基礎版/企業版/旗艦版防護

現象：主機安全頁面主機列表中“防護狀態”為“開啟”。

解決方法：請先關閉主機防護，再開啟網頁防篡改。

說明
主機防護包含基礎版、企業版、旗艦版以及網頁防篡改版防護。如果已開啟基礎版、企業版或者旗艦版防護，需要先關閉主機防護，才能開啟網頁防篡改。

位置選擇錯誤

請在“網頁防篡改 > 防護列表”頁面開啟防護。

說明
購買主機安全服務“網頁防篡改版”后，您可以使用“旗艦版”中的所有功能，此時您只能通過“網頁防篡改”頁面開啟防護，當開啟網頁防篡改防護時會同步開啟旗艦版防護。

開啟網頁防篡改后，如何修改文件？

開啟防護后，防護目錄中的內容是只讀，如果您需要修改文件或更新網站：

臨時關閉網頁防篡改

• 請先臨時關閉網頁防篡改，完成修改或更新后再開啟。
• 關閉網頁防篡改期間，文件存在被篡改的風險，更新網頁后，請及時開啟網頁防篡改。

設置定時開關

• 定時開關可以定時關閉 靜態網頁防篡改 ，您可以使用此功能定時更新需要發布的網頁。
• 定時關閉防護期間，文件存在被篡改的風險，請合理制定定時關閉的時間。

開啟動態網頁防篡改后，狀態是“已開啟未生效”，怎么辦？

動態網頁防篡改提供tomcat應用運行時的自我保護。

開啟動態網頁防篡改需要滿足以下條件：

• 僅針對Tomcat應用。
• 主機是Linux操作系統。
• 開啟動態網頁防篡改后，請等待大約20分鐘后檢查“tomcat/bin”目錄下是否已生成“setenv.sh”文件，若已生成該文件，則重啟Tomcat即可成功開啟動態網頁放篡改。

如果您開啟網頁防篡改后，狀態是“已開啟未生效”：

• 請檢查您的“tomcat/bin”目錄下的“setenv.sh”文件是否生成。
• 若“setenv.sh”文件已生成，請檢查Tomcat是否重啟。

HSS與WAF的網頁防篡改有什么區別？

HSS網頁防篡改版是專業的鎖定文件不被修改，實時監控網站目錄，并可以通過備份恢復被篡改的文件或目錄，保障重要系統的網站信息不被惡意篡改，是政府、院校及企業等組織必備的安全服務。

WAF網頁防篡改為用戶提供應用層的防護，對網站的靜態網頁進行緩存，當用戶訪問網站時返回給用戶緩存的正常頁面，并隨機檢測網頁是否被篡改。

HSS和WAF網頁防篡改的區別如下表：

如何選擇網頁防篡改