Web Page Protector网页反篡改软件使用方法（图解）

Web Page Protector（网页反篡改）是一款网络安全辅助软件，它的主要作用是防护网页被人通过木马或系统漏洞等非常手段进行修改、删除等，保证网站安全、稳定运行。

一、安装

把程序压缩包解压到任一目录下，比如F:\wppsrv，运行目录中的install.bat ，即完成安装。

二、客户端管理

运行程序目录中的WPPCtrl.exe，如果是第一次运行会弹出对话框，对话框中显示的是机器码，需要购买注册码才能正常使用。

对于注册过的用户，弹出一个密码输入框，软件默认密码是admin

1)保护对象

添加保护规则(支持通配符)，如图：

F:\website\* 的含义是：保护 目录F:\website\下所有的文件和目录不能被删除和修改;

2)排除对象

有些目录需要动态生成文件，比如生成静态文件或者临时文件等，所以必须允许例外，这个功能即是这个作用。

添加排除规则(支持通配符)，如图：

F:\website\Test1\Test2\*.asp* 含义 F:\website\Test1\Test2\目录下所有的asp文件允许修改或删除;

3)进程对象

我们通常都会远程管理和维护网站，比如通过FTP等，进程对象是允许用户在用相应工具进行维护时，可以对已保护的文件做修改、删除等操作。

下面图例是常用的FTP Sever 软件 Serv-U的示例，要标明维护进程可执行程序的实际地址。

4)日志

所有对已保护目录和文件试图修改或删除的操作都会记录到软件日志中，在菜单：文件->日志中可以查看到，如图示：

三：评述

网页反篡改是网站安全中非常重要的一个环节，特别是在木马流行的今天，当网站中某个共同文件被人加入恶意代码后，将会感染所有访问用户，对用户是一个巨大的伤害，对网站则是巨大的荣誉损失，所以说网页反篡改怎么重视都不过份。

网页反篡改软件Web Page Protector中众多网页反篡改工具中的一个，但应用起来简单明了，系统消耗很小，比较实用。最大的遗憾是这款软件目前只能在windows系统平台下运行，Linux等平台下还需另找其他工具。