1、登录管理控制台。在页面左上角选择“区域”，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

2、在左侧导航树中，选择“主动防御 > 网页防篡改”，进入“网页防篡改”界面，单击“添加防护服务器”。

3、在“添加防护服务器”页面，选择需要开启防护的服务器，选择目标配额，可默认随机选择，单击“添加并开启防护”。

4、开启“网页防篡改”防护服务后，请在控制台上查看主机安全服务的开启状态。

“网页防篡改版”开启后，旗舰版防护会同步开启。

●选择“主动防御 > 网页防篡改”，目标服务器所在行的“防护状态”为“防护中”，则表示网页防篡改版已开启。

●选择“资产管理 > 主机管理 > 云服务器”，目标主机所在行的“防护状态”为“防护中”，且“版本/到期时间”为“网页防篡改版”，则表示网页防篡改赠送的旗舰版已开启。

●网页防篡改仅防护“防护目录”下的文件，不防护文件中链接指向的文件。

●设置本地备份路径时，请设置合法的备份目录，若设置的备份目录不存在，则防篡改不生效。

●本地备份路径与添加的防护目录不能重叠，否则会导致本地备份失败。

●本地备份路径仅支持Linux系统。

●备份目录所在磁盘需要有足够的磁盘空间，若备份目录所在磁盘空间不足，会导致防篡改失败。

1、登录管理控制台。在页面左上角选择“区域”，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

2、在“主动防御 > 网页防篡改 > 防护配置”页面，单击目标服务器“操作”列的“防护设置”，进入“防护设置”页面。

3、单击“防护目录设置”下的“设置”，进入防护目录设置页面。

4、添加防护目录，您最多可在主机中添加50个防护目录。

a.单击“添加防护目录”，在弹出的“添加防护目录”对话框中添加防护目录。

防护规则

动态网页防篡改提供tomcat应用运行时自我保护，能够检测针对数据库等动态数据的篡改行为，若您在开启防护时未开启动态网页防篡改，您可以在此处开启。

前提条件

主机为Linux操作系统。

1、登录管理控制台。在页面左上角选择“区域”，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

2、在“主动防御 > 网页防篡改 > 防护配置”页面，单击目标服务器“操作”列的“防护设置”，进入“防护设置”页面。

3、进入“防护设置”页面，在“动态网页防篡改”栏，开启动态网页防篡改。

4、在弹出的开启动态网页防篡改页面中，设置“Tomcat bin目录”。

开启动态网页防篡改需先设置Tomcat bin目录，系统会将setenv.sh脚本预置在bin目录中，用于设置防篡改程序的启动参数。开启动态网页防篡改之后需要重启Tomcat才能生效。

5、单击“确认”，开启动态网页防篡改。

b.添加完成后，单击“确认”，完成添加防护目录的操作。

若您需要修改防护目录中的文件，请先暂停对防护目录的防护后再修改文件，以避免误报。文件修改完成后请及时恢复防护功能。

5、启用远端备份。

主机安全默认会将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下（被排除的子目录和文件类型不会备份），为防止备份在本地的文件被攻击者破坏，请您启用远端备份功能。

a.在“防护目录设置”页单击“启动远端备份”。

b.通过下拉框选择备份服务器。

c.单击“确认”，启动远端备份。