linux centos 宝塔 云锁防篡改失效问题排查
常见原因一:防护开关未开启
这应该是最常见的一种情况了,由于云锁文件防护系统开关默认关闭,且云锁防篡改系统依赖文件监控组件,这种情况下,我们只要打开对应的开关即可使防护生效。
步骤:打开云锁PC控制端,依次点击系统防护-防护开关-文件防护开关
为了保证云锁所有功能正常运行,请开启本页面上所有的开关,有些时候,云锁黑名单失效就是因为这个开关没打开。
常见原因二:防篡改在监控模式下运行
在设置防篡改规则的时候,由于操作失误,可能会导致云锁防篡改在监控模式下运行,因此云锁并不会阻止篡改事件的发生,只需将监控模式改为防护模式即可,另外,个人建议防护策略在文件监控与防护里设置,而不是直接在防篡改里设置。
查看是否为监控模式点击上方功能后查看,点击右侧修改改为防护模式即可
常见原因三:目录设置错误
这个问题是我在帮一个老哥排查防篡改失效的原因时发现的,其场景如下:
在购买云服务器时购买并挂在了一张数据盘在/home,同时将宝塔的/www安装目录挂在/home目录下,通过软链接的方式实现,在访问/www目录时由于软连接的存在,实际绝对路径地址为/home/www/,在这种情况下,如果是在云锁防篡改中,直接选中站点或者直接将防篡改目录设置为/www/的话,前者因为通过读取nginx配置文件获取到的地址也是/www/,但该文件夹实际并不在根目录下而是在/home目录下,导致云锁所监控的文件实际不存在!导致防护失效,这种情况下,我们只要找到文件实际地址并配置为正确地址的防篡改规则即可。