网页防篡改为云安全中心的增值服务,可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。

背景信息

网络攻击者通常会利用被攻击网站中存在的漏洞,通过在网页中植入非法暗链对网页内容进行篡改等方式,进行非法牟利或者恶意商业攻击等活动。网页被恶意篡改会影响用户正常访问网页内容,还可能会导致严重的经济损失、品牌损失甚至是政治风险。

网页防篡改支持将Linux和Windows服务器进程加入白名单,可实现网站防护文件实时更新。

防护原理

云安全中心Agent通过自动化采集获取被保护的服务器中写防护目录下文件的进程列表,实时识别异常进程和异常文件变动,并对导致异常文件变动的进程进行阻断。

您可以在云安全中心控制台主动防御 > 网页防篡改页面的告警列表中,查看云安全中心检测出的异常文件变动告警、异常进程和该进程尝试写文件的次数。如果您确定该异常文件相关的进程是正常的业务结果,可以将该进程添加到白名单中。网页防篡改功能不再对加入到白名单中的进程进行拦截。对于新闻、教育类网站需要频繁修改网站内容的场景,可有效避免需要频繁开启和关闭防篡改功能的问题。详细内容请参见加入白名单

说明 网页防篡改为基础杀毒版、高级版和企业版增值功能,基础版不支持该功能。基础版用户需先升级至基础杀毒版、高级版或企业版,才可开通和使用网页防篡改服务。

网页防篡改支持的系统内核版本

OS 支持的OS版本 支持的内核(Kernel)版本
Windows(32位&64位) Windows Server 2008及以上版本 所有版本
CentOS(仅64位) 6.5、6.6、6.7、6.8、6.9、6.10、7.0、7.1、7.2、7.3、7.4、7.5、7.6
说明 网页防篡改功能仅支持CentOS 64位服务器,不支持32位服务器。
  • 2.6.32-x
  • 3.10.0-x
Ubuntu(仅64位) 14.04、16.04、18.04
说明 网页防篡改功能仅支持Ubuntu 64位服务器,不支持32位服务器。
  • 3.13.0-32-generic
  • 3.13.0-86-generic
  • 4.4.0-62-generic
  • 4.4.0-63-generic
  • 4.4.0-93-generic
  • 4.4.0-151-generic
  • 4.4.0-117-generic
  • 4.15.0-23-generic
  • 4.15.0-42-generic
  • 4.15.0-45-generic
  • 4.15.0-52-generic
说明
  • 目前,防篡改支持的服务器Kernel版本有限,不在支持范围内的服务器将无法使用防篡改进程白名单功能。请确认您的服务器Kernel版本是否在上述支持列表覆盖范围内。如果不在支持范围内,需要手动升级Kernel到支持列表里的版本,才能使用进程加白名单的功能。
  • 升级服务器Kernel前请使用快照备份您的资产数据。

相关文档

开通服务

启用网页防篡改保护

查看防护状态

加入白名单