护卫神·防入侵系统的防篡改模块，使用底层驱动技术，采用事前拦截机制阻止黑客篡改文件。

然而很多网站配置防篡改以后，出现一些副作用（尤其是PHP程序），如：不能上传文件、不能写入缓存等。

那么如何配置，既能防止篡改，又没有副作用呢？

其实很简单，只需要遵循一点：凡是有写权限的，一律禁止执行脚本。

多数缓存文件和上传文件，都存放于统一的目录下（如runtime、cache、temp、upload、uploads等）。我们只需要允许这些目录写操作，但禁止执行PHP等动态脚本即可解决问题。因此需要用到两个模块：篡改防护、静态目录保护。

下面我们以thinkphp为例，讲述如何部署防护规则。

1、网站目录结构

系统目录结构如下图，public是首页文件目录，runtime是临时目录

public目录结构如下图，index.php是主文件，kMOwNCSFyI.php是后台文件，uploads是上传文件目录。

2、篡改防护设置

首先，我们设置整个系统只允许读取操作，如下图：

然后在“高级规则”，设置runtime、public\uploads目录可写。

这样篡改防护规则就设置完了，下面开始设置动态脚本。

3、静态保护设置

进入“网站防护-访问保护-静态目录保护”，将/uploads/、/runtime/添加进去，如下图：

此时访问uploads目录下的PHP文件效果如下，已经成功拦截。

4、网站后台保护

做好了篡改保护，还可以对网站后台进行保护，进一步提升网站安全。只需将后台地址添加到“网站后台保护”即可。如下图：

此时此时访问网站后台效果如下，已经成功拦截。（PS：登录后台前，先登录护卫神·防入侵系统面板，就不会被拦截了）

通过上述设置，网站就非常的安全了，是不是很简单？

至于其他入侵方式（如SQL注入、溢出攻击等），护卫神·防入侵系统默认已开启防护，从此您可以高枕无忧了！