使用网页防篡改功能对您的网站进行防护之前,您需要为部署该网站的服务器创建防护规则,在防护规则中添加需要防护的网站文件目录,并开启防护开关。
前提条件
- 已开通网页防篡改增值服务。
- 确保您当前阿里云账号有足够的网页防篡改配额。
1个网页防篡改配额可防护1台服务器。已使用的网页防篡改配额也就是开启防篡改防护的服务器数量。您可在云安全中心控制台网页防篡改页面右上角,查看您当前的配额数、已消耗的配额数和配额有效期(即云安全中心产品有效期)。如果配额不足,需要购买防篡改授权数。更多信息,请参见扩充配额。
说明 网页防篡改配额的到期时间等同于云安全中心服务的到期时间。云安全中心服务到期后,网页防篡改服务将无法继续使用,防篡改配额也将自动失效。
背景信息
配置完成防护目录后网页防篡改未立即生效,并且此时仍然可以对该防护目录写入文件。这种情况下,您需在防护管理列表中对该目录所在的服务器关闭防护状态开关,然后重新打开防护状态开关。
说明 如何打开防护状态开关,请参见步骤9开启防护状态。
限制条件
- 如果待防护的服务器系统和内核版本在防护限制列表范围内,将受到以下限制:
- 每台服务器最多可添加10个防护目录。
- 每个被防护的文件或目录的完整路径长度不能超过1000个英文字符或500中文字符。
- 如果待防护的服务器系统和内核版本不在防护限制列表范围内,将受到以下限制:
- 每台服务器最多可添加10个防护目录。
- 每个被防护的目录大小不超过20 GB。
- 每个被防护的目录下的文件夹个数不超过20,000个。
- 每个被防护的目录文件夹层级不超过20个。
- 每个被防护的文件大小不超过20 GB。
- 可使用的授权配额为0时,您将无法添加新的防护服务器。
如果有无需防护的服务器,可以暂时关闭该服务器的防护状态。关闭防护后,将会释放出对应数量的可用授权配额,以便您添加新的服务器。关闭1台服务器的防护状态开关,将会释放出1个可用授权配额。
说明
- 建议您开启防护前检查文件夹目录层级、文件夹个数和防护目录大小是否超过限制。
- 建议您排除 LOG、PNG、JPG、MP4、AVI、MP3等无需防护的文件类型。
操作步骤
后续操作
为服务器开启网页防篡改保护后,您可在网页防篡改页面,查看云安全中心为您检测到的网页篡改事件和告警信息。

说明
配置完成防护目录后网页防篡改未立即生效,并且此时仍然可以对该防护目录写入文件。这种情况下,您需在防护管理列表中对该目录所在的服务器关闭防护状态开关,然后重新打开防护状态开关。
网页防篡改服务状态
服务状态 | 说明 | 建议 |
---|---|---|
启动中 | 网页防篡改防护服务正在开启。 | 首次开启防护时,目标主机的服务状态将会显示为启动中。请耐心等待数秒。 |
正在运行 | 防护状态已成功开启,服务正常运行中。 | 无 |
异常 | 防护开启异常。 | 将鼠标移动到目标服务器的服务状态上,查看发生异常的原因并单击重试。 |
未启动 | 防护状态为未开启。 | 需将防护状态设置为开启。 |