【WAF】【防篡改】例外filezilla进程不生效问题

谢卓励发表于:2021年06月29日 14:24:15

问题描述

关键字:防篡改,例外进程,filezilla,不生效

文字描述:WAF+通用版本+在防护端策略中配置了filezilla的例外进程后,无法通过filezilla对网站进行正常更新,通过其他例外进程可以正常更新。   

现象截图:

 00160dabc084dbcdc97ecca4af329fe                

 

处理步骤

如果全部正常则依次进入后续检查项,如果检查异常请参照对应检查项中的处理办法。

检查项1:检测添加例外进程时,进程名中是否带有空格。

异常处理办法:需要修改客户服务器上filezilla的进程名称。

第1步:在服务器上找到filezilla安装路径,将进程备份 (直接ctrl+c 然后ctrl+v就好)

00160dabc29cca4459672cd4f8e2f0e

第2步:修改上图中的文件为连续英文字符filezilla,如下所示:

00160dabc3414f3dedbf3ce5d3bd6b6

第3步:win+R输入services.msc,查看filezilla服务的属性,“可执行文件的路径”显示的文件名还是初始的“FileZilla Server.exe”,将该服务停止。

00160dabc40f3f67281c5f9953e15a5


第4步:win+R输入Regedit 运行注册表,按目录

计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FileCrypt查找filezilla注册表信息

00160dabc4d0f36b1638bcd370a56eb

第5步:找到ImagePath,将数值数据中的“FileZilla Server.exe”改为“filezilla.exe”

(跟修改后的文件名一致)

00160dabc67675c188c63e97caa4e9a

第6步:按第3步方式再次查看属性,文件名字已经修改成功,启动filezilla服务。

00160dabc6f6a5698a2004f4f2847c8

第7步:配置防篡改例外进程为修改后的进程名。

 

 

验证步骤

为验证问题是否解决,检查以下内容:

验证步骤1:开启防护策略的情况下,使用filezilla更新网站,查看是否可以更新成功,可以更新则表示正常。

验证步骤2:开启防护策略的情况下,手动在站点目录下新建文件,查看是否被阻拦,是否防篡改日志中有产生日志,若被阻断且有日志,则表示为正常。

 

信息收集

如果当前知识库中的步骤无法解决问题,请收集以下信息提交至后端做进一步分析:

1.    所使用的的filezilla安装包。

2.    WAF命令行输入realver显示的版本号。

3.    已排查过的内容。

4.    远程复现环境。