云安全中心高级版和企业版可对主机开启网页防篡改防护,全面保护您网站的安全。

您需在购买网页防篡改授权配额数后,添加需要防护的服务器及其目录。

说明网页防篡改页面添加主机后,主机的网页防篡改防护是默认关闭状态的。您需要开启目标服务器的防护状态,网页防篡改功能才会生效。详见操作步骤第9步。

前提条件

使用网页防篡改服务前,需确保您当前账号有足够的网页防篡改配额。您可在云安全中心控制台网页防篡改页面右上角,查看您当前的配额数、已消耗的配额数和配额有效期。

说明
  • 1个网页防篡改配额可防护1台服务器,也就是添加防护后并开启防篡改防护的服务器数量。
  • 网页防篡改配额有使用期限的限制,您需要在有效期内使用完授权配额。超过有效期后,该授权配额将自动失效。
如果配额不足,可在云安全中心控制台网页防篡改页面,单击右上角购买配额,在购买页面购买防篡改授权数

限制条件

  • 每台服务器最多可添加10个防护目录。
  • Windows 系统单个防护目录大小不超过20G;单个防护目录下的文件夹个数不超过20000个;防护目录文件夹层级不超过20个;单文件大小不超过3MB。
  • Linux系统单个防护目录大小不超过20G;单个防护目录下的文件夹个数不超过3000个;防护目录文件夹层级不超过20个;单文件大小不超过3MB。
  • 建议您开启防护前检查文件夹目录层级、文件夹个数和防护目录大小是否超过限制。
  • 建议您排除 log、png、jpg、mp4、avi、mp3等无需进行防护的文件类型(多个文件类型之间用分号隔开)。
  • 授权配额为0时,您将无法添加新的防护服务器。如果有无需防护的服务器,可以暂时关闭该服务器的防护状态。关闭防护后,将会释放出对应数量的可用授权配额,以便您添加新的服务器。例如:关闭1台服务器的防护状态,将会释放出1个可用授权配额。

操作步骤

  1. 登录云安全中心控制台
  2. 单击主动防御 > 网页防篡改
    说明 基础版用户需升级到高级版或企业版,才能购买和使用网页防篡改服务。
  3. 网页防篡改页面创建网页服务器。
    • 如果未创建网页范篡改服务器,单击创建网页防篡改
    • 如果已绑定服务器,单击为服务器添加防护

  4. 创建网页防篡改对话框中勾选目标服务器。

    说明 授权配额为0时,您将无法添加新的防护服务器。如果有无需防护的服务器,可以暂时关闭该服务器的防护状态。关闭防护后,将会释放出对应梳理的可用授权配额,以便您添加新的服务器。例如:关闭1台服务器的防护状态,将会释放出1个可用授权配额。
  5. 单击下一步,会进入创建网页防篡改添加防护目录页签。
  6. 添加防护目录页签中,完成以下配置。

    选择防护模式。可选白名单模式黑名单模式。白名单模式下,会对添加的防护目录和文件类型进行保护;黑名单模式下,会防护目录下所有未排除的子目录、文件类型和指定文件。默认开启白名单模式。
    • 白名单模式配置:
      • 防护目录:手动输入该服务器下需要开启防篡改保护的目录地址。
        说明 Linux服务器和Windows服务器防护目录地址的格式可能会有区别,请根据页面提示输入正确的格式。
      • 防护文件类型:单击下拉框,勾选该目录中需要防护的文件类型,例如:js、html、xml、jpg等。
      • 本地备份目录:展示该目录下的默认备份存储路径。云安全中心为您指定的默认备份目录为/usr/local/aegis/bak(Linux服务器)和C:\Program Files (x86)\Alibaba\Aegis\bak(Windows服务器),您可手动修改默认的备份路径。
    • 黑名单防护模式:
      • 防护目录:手动输入该服务器下需要开启防篡改保护的目录地址。
      • 排除子目录:无需开启网页防篡改的子目录地址。手动输入,单击添加子目录,支持添加多个子目录。输入排除子目录后,云安全中心将不会对该子目录中的文件进行防护。
      • 排除文件类型:无需进行网页防篡改检测的文件格式。手动输入,多个文件类型之间用半角分号隔开。输入排除文件类型后,云安全中心将不会对该防护目录下该类型的文件进行防护。
      • 排除指定文件:无需开启网页防篡改的文件目录地址。手动输入,单击添加文件,支持添加多个文件。输入指定文件后,云安全中心将不会对该指定文件进行防护。
      • 本地备份目录:展示该目录下的默认备份存储路径。云安全中心为您指定的默认备份目录为/usr/local/aegis/bak(Linux服务器)和C:\Program Files (x86)\Alibaba\Aegis\bak(Windows服务器),您可手动修改默认的备份路径。
  7. 单击开启防护,完成添加服务器和目录的操作。
    添加服务器完成后,该服务器将显示在网页防篡改页面的防护服务器列表中。

    说明 添加服务器后,服务器的网页防篡改防护是默认关闭状态的。您需要在网页防篡改页面开启目标服务器的防护状态。
  8. 在防篡改防护列表中,单击目标服务器防护状态开关,为该服务器开启防护服务。
    说明 添加服务器后,服务器的网页防篡改防护是默认关闭状态的。您需要在网页防篡改页面开启目标服务器的防护状态。


    首次开启防护时,目标主机的服务状态将会显示为启动中,并显示启动进度条。请耐心等待数秒,启动成功后服务状态将会显示为正在运行

    说明 当防护服务状态为异常时,在目标服务器服务状态栏单击异常,显示异常状态的详细原因并单击重试。详见防护异常状态处理

后续操作

为服务器开启网页防篡改保护后,您可在安全告警处理页面,筛选网页防篡改类型,查看云安全中心为您检测到的网页篡改事件和告警信息。

防护异常状态处理

服务状态 说明 建议
启动中 网页防篡改防护状态正在开启。 首次开启防护时,目标主机的服务状态将会显示为启动中。请耐心等待数秒。
正在运行 防护状态已成功开启,并正常运行中。 -
异常 防护开启异常。 在目标主机服务状态栏单击异常,查看发生异常的原因并重试。详细原因参见防护异常状态处理
未启动 防护状态为未开启。 需将防护状态设置为