護(hù)衛(wèi)神·防入侵系統(tǒng)的防篡改模塊，使用底層驅(qū)動(dòng)技術(shù)，采用事前攔截機(jī)制阻止黑客篡改文件。

然而很多網(wǎng)站配置防篡改以后，出現(xiàn)一些副作用（尤其是PHP程序），如：不能上傳文件、不能寫(xiě)入緩存等。

那么如何配置，既能防止篡改，又沒(méi)有副作用呢？

其實(shí)很簡(jiǎn)單，只需要遵循一點(diǎn)：凡是有寫(xiě)權(quán)限的，一律禁止執(zhí)行腳本。

多數(shù)緩存文件和上傳文件，都存放于統(tǒng)一的目錄下（如runtime、cache、temp、upload、uploads等）。我們只需要允許這些目錄寫(xiě)操作，但禁止執(zhí)行PHP等動(dòng)態(tài)腳本即可解決問(wèn)題。因此需要用到兩個(gè)模塊：篡改防護(hù)、靜態(tài)目錄保護(hù)。

下面我們以thinkphp為例，講述如何部署防護(hù)規(guī)則。

1、網(wǎng)站目錄結(jié)構(gòu)

系統(tǒng)目錄結(jié)構(gòu)如下圖，public是首頁(yè)文件目錄，runtime是臨時(shí)目錄

public目錄結(jié)構(gòu)如下圖，index.php是主文件，kMOwNCSFyI.php是后臺(tái)文件，uploads是上傳文件目錄。

2、篡改防護(hù)設(shè)置

首先，我們?cè)O(shè)置整個(gè)系統(tǒng)只允許讀取操作，如下圖：

然后在“高級(jí)規(guī)則”，設(shè)置runtime、public\uploads目錄可寫(xiě)。

這樣篡改防護(hù)規(guī)則就設(shè)置完了，下面開(kāi)始設(shè)置動(dòng)態(tài)腳本。

3、靜態(tài)保護(hù)設(shè)置

進(jìn)入“網(wǎng)站防護(hù)-訪問(wèn)保護(hù)-靜態(tài)目錄保護(hù)”，將/uploads/、/runtime/添加進(jìn)去，如下圖：

此時(shí)訪問(wèn)uploads目錄下的PHP文件效果如下，已經(jīng)成功攔截。

4、網(wǎng)站后臺(tái)保護(hù)

做好了篡改保護(hù)，還可以對(duì)網(wǎng)站后臺(tái)進(jìn)行保護(hù)，進(jìn)一步提升網(wǎng)站安全。只需將后臺(tái)地址添加到“網(wǎng)站后臺(tái)保護(hù)”即可。如下圖：

此時(shí)此時(shí)訪問(wèn)網(wǎng)站后臺(tái)效果如下，已經(jīng)成功攔截。（PS：登錄后臺(tái)前，先登錄護(hù)衛(wèi)神·防入侵系統(tǒng)面板，就不會(huì)被攔截了）

通過(guò)上述設(shè)置，網(wǎng)站就非常的安全了，是不是很簡(jiǎn)單？

至于其他入侵方式（如SQL注入、溢出攻擊等），護(hù)衛(wèi)神·防入侵系統(tǒng)默認(rèn)已開(kāi)啟防護(hù)，從此您可以高枕無(wú)憂了！