宝塔Windows面板堡塔防篡改添加保护后缀和目录白名单
如果网站存在经常被篡改,轻者影响网站信誉和经济下降,重者触犯国家法律。可以安装宝塔Windows面板堡塔防篡改来防御,但是在添加保护后缀、目录白名单、进程白名单的时候会不知道如何添加,本文采坑完总结添加方法;操作步骤1、添加保护目录(添加后默认保护目录下所有受保护的文件),本示例以添加保护目录:C:/wwwroot/123.57.192.131 为例。
注意:
防篡改默认拦截所有【创建、修改、删除】等操作
开启防篡改后,部分项目【无法更新、后台无法操作】,需先关闭防篡改或加目录白名单
2、查看项目列表
开机启动:默认关闭,为了防止服务器无法启动,每次修改都将取消开机启动选项
3、拦截防护
默认规则仅保护:php, html, htm, shtml, tpl, js, css, jsp, do, ashx, asmx, asp, aspx, jsp, jspx, axd, cer, rem, soap, stm, config, exe 类型文件,其他后缀则不进行保护(如下图)
4、添加自定义保护后缀,目录白名单,和进程白名单
添加保护后缀:.user.ini、.png、.jpg
保护缀名填写:ini、png、jpg
添加加白目录:C:/wwwroot/123.57.192.131/m
保护目录填写的是相对路径:\m\
进程白名单:可以通过拦截日志,获取到进程名,添加进程白名单宝塔面板进程默认不拦截
5、查看拦截日志,如果发现目录和某个进程不需拦截,可参照第四步设置进程白名单和目录白名单
页:
[1]