支持文件篡改防护和数据库篡改防护。
拦截效果:
1) 文件篡改防护
采用系统内核级驱动技术,事前拦截黑客篡改行为,可以拦截:读取、执行、新建、修改、删除、改名和修改时间等操作行为。
禁止篡改时间:即禁止篡改文件的“最后修改时间”,我司特色功能之一。
应用场景:黑客植入后门后,为了躲避检查,往往会将该后门文件的“最后修改时间”篡改为和其他文件一致,让管理员没法肉眼判断。
2) 高级防护规则
高级篡改防护规则支持“限制某些进程对某些文件的某些操作”,同时支持规则优先级,让防护功能更灵活。
场景一:网站对FTP开放所有操作(如下图)。网站既能防篡改,又不影响管理员日常管理。
场景二:网站临时目录允许增删改(例如PHP临时文件、session等)。既能防篡改,又能保证网站正常运行。(注意:还需要通过“静态目录防护”模块,禁止cache目录访问PHP脚本)
3) CMS系统防护
为了方便用户快速添加防护规则,系统内置了大部分CMS系统的防护规则模板,只需要选择网站目录和安全模板,再填写后台地址,系统就会自动配置强大的篡改防护规则。非常推荐使用!
已支持的CMS系统:
WordPress、DedeCMS(织梦系统)、Discuz、帝国CMS、ThinkPHP、迅睿CMS(XunRuiCMS)、杰奇CMS、易优CMS(eyoucms)、苹果CMS、PhpWind、PHPCMS、ECShop、Destoon、PbootCMS、ASPCMS、MetInfo(米拓CMS)、hdwiki、NZCMS、友价商城、XiaoCMS、Codeigniter、Z-blog、163k、DedeBIZ、赞片CMS、DTCMS、蚂蚁分类信息、WSTMart(商淘)商城。
若没有您需要的CMS系统,请联系我们免费添加!
4) 数据库篡改防护
除了文件篡改防护,软件还提供数据库防篡改功能。通过网站防护的“SQL注入防护”模块,可以拦截大部分数据库篡改行为,并且支持自定义拦截规则。
拦截效果:
