什么是虚拟补丁?

是一种可以使网站站长摆脱补丁管理困境的解决方案。

虚拟补丁简单的说就是"软补丁"，针对CMS的漏洞，不用站长自己修改CMS代码，在应用防火墙上，生成的特定防护规则。

它的好处：

1.不用修改代码,无论是原生CMS还是二次开发过的CMS都可以安装虚拟补丁。

2.更新补丁及时,在漏洞发现的第一时间，360主机卫士就会推送最新补丁。

主机卫士的补丁都是虚拟补丁，不会影响到网站正常程序的运行。

为什么安装主机卫士后CSS、js、图片无法加载，出现403错误?

适用版本：IIS7以上版本

部分站长为了安全方面考虑，可能对存放资源性文件的目录，在这个目录的"处理程序映射"中取消掉了了默认就存在的"脚本(S)"权限，会导致出现403错误，导致CSS、JS和图片无法加载，一般错误提示如下图。

修复方法如下：

方法一：在该目录上的"处理程序映射"中"编辑功能权限"，为这个目录添回脚本权限。

方法二：为这个目录的"处理程序映射"中，删除主机卫士的安全处理程序"QHWafIISModule_32bit"或者QHWafIISModule_64bit。如果有安全狗之类的防护软件也有类似的问题，其模块也要删除。如下图，"新建文件夹"是我的只有读取权限文件夹。

删除后如果想复原，即想为这个目录恢复删除掉的主机卫士的安全模块。在这个目录的"处理程序映射"中点击"恢复为父项"即可。