类型:服务器管理面板
简介:基于Linux和Windows系统的网页控制面板,主要用于服务器管理、网站建设与运维
宝塔面板网站防篡改-重构版插件属于事件型防篡改,可实时监控网站目录或文件,并在网站被恶意篡改时,通过备份数据恢复被篡改的文件或目录,防止网站被植入非法信息、网站被挂马等入侵行为,保障网站正常运行。
系统架构兼容:x86-64、arm64
一、宝塔面板网站防篡改插件安装流程
点击【软件商店】-> 搜索【防篡改】-> 点击安装【网站防篡改程序-重构版】,稍等几秒,等待提示”安装完成”就可以使用。
点击插件,首页概览如下:
二、宝塔面板网站防篡改插件使用流程
核心:开启防护->测试防护效果->配置黑白名单
- 1、服务状态开启开启防护分为两步
- 首先,点击【防篡改状态】按钮,如图所示,则视为防护服务启动
- 其次,在针对需要防护的网站,将模式切换为【拦截模式】,这样子就可以正常防护了
3、黑白名单配置
白名单(排除目录)
白名单初次安装后,会有一个默认配置,请根据自己需要,进行配置(注意:排除目录优先级>保护列表)
效果:排除目录中的路径,都将会放行,不做拦截处理,可将缓存文件路径加进去
排除文件或者目录的填写格式如下:
1、通配符 * 例如: /www/wwwroot/bt.cn/test/*.php:/www/wwwroot/bt.cn/test/目录下所有的php文件都放行,不做拦截
2、完整路径 /www/wwwroot/bt.cn/runtime/: /www/wwwroot/bt.cn/runtime/目录下所有文件都放行,不做拦截
3、完整文件路径 /www/wwwroot/bt.cn/runtime/bt.php:网站bt.cn的目录runtime下的bt.php不做拦截
4、单路径格式 runtime:代表只要路径中存在runtime就会放行
5、单文件格式 bt.php:代表文件名为bt.php就会放行
说明-通配符支持如下几种格式:
- 完整路径/www/wwwroot/bt.cn/test/* :这个目录下所有的文件都排除
- 整路径后缀名 /www/wwwroot/bt.cn/test/*.php :这个目录下php都排除
- 相对路径 */logs/* :包含logs目录都会排除
三、黑名单(保护列表)
初次安装也有默认配置,目前支持两种方式,一是文件扩展名(如:php),二是文件名或文件全路径(如/bt.cn/1.txt)
注:通常添加常见容易被篡改的文件扩展名即可,如html,php,js等,暂且不支持添加指定目录
四、一键应用黑白名单
如果网站很多的情况下,可以用【一键应用】功能,直接把配置好的黑白名单,同步到其他网站。
注意事项:
- 若发现防篡改开启后,无防护效果,请先排除页面缓存或者关闭防篡改插件后重试;
- 若开启后,您的网站出现异常,请尝试排除网站日志、缓存、临时文件、上传等目录后重试,或直接关闭网站防篡改功能;
- 若站点极多的情况下,请检查下磁盘空间是否充足;
