自从云锁3.1.xx版本开始,由于云锁的一些操作逻辑改变,导致云锁防篡改功能在某些条件下失效,本站总结了一些常见的失效原因并持续更更新。

综述:云锁是一款非常好用的服务器及网站安全防御软件,尤其是其强大的防篡改功能更是深得广大站长朋友喜爱,在黑客突破网站重重的防护并上传网马后,随之而来的可能就是网站被植入黑链,网站被篡改等情况,这时,云锁的防篡改将成为最后一道防线。

常见原因一:防护开关未开启

这应该是最常见的一种情况了,由于云锁文件防护系统开关默认关闭,且云锁防篡改系统依赖文件监控组件,这种情况下,我们只要打开对应的开关即可使防护生效。

步骤:打开云锁PC控制端,依次点击系统防护-防护开关-文件防护开关

为了保证云锁所有功能正常运行,请开启本页面上所有的开关,有些时候,云锁黑名单失效就是因为这个开关没打开。

常见原因二:防篡改在监控模式下运行

在设置防篡改规则的时候,由于操作失误,可能会导致云锁防篡改在监控模式下运行,因此云锁并不会阻止篡改事件的发生,只需将监控模式改为防护模式即可,另外,个人建议防护策略在文件监控与防护里设置,而不是直接在防篡改里设置。

查看是否为监控模式点击上方功能后查看

点击右侧修改改为防护模式即可

QQ截图20211008221056.png

常见原因三:目录设置错误

这个问题是我在帮一个老哥排查防篡改失效的原因时发现的,其场景如下:

在购买云服务器时购买并挂在了一张数据盘在/home,同时将宝塔的/www安装目录挂在在/home目录下,通过软链接的方式实现,在访问/www目录时由于软连接的存在,实际绝对路径地址为/home/www/,在这种情况下,如果是在云锁防篡改中,直接选中站点或者直接将防篡改目录设置为/www/的话,前者因为通过读取nginx配置文件获取到的地址也是/www/,但该文件夹实际并不在根目录下而是在/home目录下,导致云锁所监控的文件实际不存在!导致防护失效,这种情况下,我们只要找到文件实际地址并配置为正确地址的防篡改规则即可。

最后修改:2021 年 10 月 08 日 10 : 19 PM
如果觉得我的文章对你有用,请随意赞赏