護衛(wèi)神·防入侵系統(tǒng)的防篡改模塊，使用底層驅動技術，采用事前攔截機制阻止黑客篡改文件。

然而很多網(wǎng)站配置防篡改以后，出現(xiàn)一些副作用（尤其是PHP程序），如：不能上傳文件、不能寫入緩存等。

那么如何配置，既能防止篡改，又沒有副作用呢？

其實很簡單，只需要遵循一點：凡是有寫權限的，一律禁止執(zhí)行腳本。

多數(shù)緩存文件和上傳文件，都存放于統(tǒng)一的目錄下（如runtime、cache、temp、upload、uploads等）。我們只需要允許這些目錄寫操作，但禁止執(zhí)行PHP等動態(tài)腳本即可解決問題。因此需要用到兩個模塊：篡改防護、靜態(tài)目錄保護。

下面我們以thinkphp為例，講述如何部署防護規(guī)則。

1、網(wǎng)站目錄結構

系統(tǒng)目錄結構如下圖，public是首頁文件目錄，runtime是臨時目錄

public目錄結構如下圖，index.php是主文件，kMOwNCSFyI.php是后臺文件，uploads是上傳文件目錄。

2、篡改防護設置

首先，我們設置整個系統(tǒng)只允許讀取操作，如下圖：

然后在“高級規(guī)則”，設置runtime、public\uploads目錄可寫。

這樣篡改防護規(guī)則就設置完了，下面開始設置動態(tài)腳本。

3、靜態(tài)保護設置

進入“網(wǎng)站防護-訪問保護-靜態(tài)目錄保護”，將/uploads/、/runtime/添加進去，如下圖：

此時訪問uploads目錄下的PHP文件效果如下，已經(jīng)成功攔截。

4、網(wǎng)站后臺保護

做好了篡改保護，還可以對網(wǎng)站后臺進行保護，進一步提升網(wǎng)站安全。只需將后臺地址添加到“網(wǎng)站后臺保護”即可。如下圖：

此時此時訪問網(wǎng)站后臺效果如下，已經(jīng)成功攔截。（PS：登錄后臺前，先登錄護衛(wèi)神·防入侵系統(tǒng)面板，就不會被攔截了）

通過上述設置，網(wǎng)站就非常的安全了，是不是很簡單？

至于其他入侵方式（如SQL注入、溢出攻擊等），護衛(wèi)神·防入侵系統(tǒng)默認已開啟防護，從此您可以高枕無憂了！