为什么需要每个网站做防篡改保护
“既然护卫神.防入侵系统那么强大,为什么还需要每个网站单独添加防篡改规则呢?”这应该是很多用户心中的疑问。

简单来说,之所以需要每个网站添加防篡改规则,不是防入侵系统不行,而是网站自身缺陷的原因。

不同网站有不同的架构,存在的安全隐患也不一样。因此为了有效防御入侵,必须为每个网站添加防篡改策略。


护卫神.防入侵系统内置大量CMS的防篡改规则模板,您只需要在“篡改防护-添加CMS防护”,选择网站路径、安全模板和后台路径就可以了(如下图)。

添加CMS篡改防护规则



每个网站添加防篡改规则有以下好处:


1、精细化防篡改

防入侵系统是对服务器整体防护,很难精确到每个网站。单独添加防篡改规则则弥补了此问题。


2、网页木马问题

防入侵系统支持在上传时、保存前、保存时、保存后进行全方位的木马查杀。

但一个众所周知的问题,所有杀毒软件都是采用病毒样本和行为分析模式,先有病毒后有杀毒。

黑客可以不断变种木马,让所有杀毒软件都没法及时查杀。没有一家杀毒软件公司敢承诺有100%的查杀效果,防入侵系统也只有最多99%的查杀能力。

部署安全策略以后,不再使用病毒库和行为分析模式,直接免疫网页木马。


3、解决副作用问题

对服务器整体防篡改会遇到一个鱼和熊掌不可兼得的问题:要防篡改效果,就会有副作用。

这是由于大部分PHP网站都有缓存文件,如果开启严格防篡改模式,这些缓存文件无法生成,将导致网站无法正常使用。

只有对每个网站单独添加防篡改规则,才能规避这个问题,既能正常运行网站,又能拦截篡改行为。


上一篇:如何开启Nginx的兼容模块