Web 应用防火墙 网页防篡改 - 操作指南
VIEW CONTENTS
摘要: 本文档将为您介绍Web应用防火墙(WAF)的防篡改功能。防篡改功能用于保护网站核心静态页面,通过缓存页面和锁定访问请求,保护网站因为源站页面被恶意篡改带来的负面影响,同时您可以根据需要配置防篡改规则。 ...
点击领取2000元阿里云代金券,付款抵现金用,云服务器69元/年限时抢>>>    点击咨询成为阿里云VIP客户享永久折扣>>>
点击领取2860元腾讯云代金券,付款抵现金用云服务器88元/年限时抢>>>    点击成为腾讯云VIP客户享永久折扣优惠>>>
点击进入华为云最新优惠活动现场>>>    点击成为华为云VIP客户享永久折扣优惠>>>

本文档将为您介绍 Web 应用防火墙(WAF)的防篡改功能。防篡改功能用于保护网站核心静态页面,通过缓存页面和锁定访问请求,保护网站因为源站页面被恶意篡改带来的负面影响,同时您可以根据需要配置防篡改规则。

背景信息

通过防篡改功能,您可以添加防护规则,根据实际需要对网站核心页面进行防篡改保护。您可以对防篡改页面进行刷新,刷新时 WAF 将更新防篡改页面,确保防篡改页面和源站保持一致,同时您可以选择是否记录防篡改规则命中日志,对您的命中情况进行分析。

说明:

CLB WAF 不支持防信息防篡改功能,详细规格信息请参见 计费概述。

前提条件

您已经在 WAF(SaaS 版本)中 添加防护域名,且域名处于正常防护状态。

配置示例

  1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择【Web 安全防护】>【防护设置】。
  2. 在域名列表中,选择需要防护的站点域名,在右侧操作栏中,单击【防护配置】。
  3. 在防护设置页面,选择【防篡改】>【添加规则】。
  4. 在添加规则页面,填写相关字段,设置完成后,单击【添加】。

    字段说明:
    • 规则名称:防篡改规则名称,最长50个字符,可以在攻击日志中按照规则名称进行搜索。
    • 页面路径:防篡改路径,需要进行防篡改保护的 URL,需要指定详细 URL,不支持路径配置。
      说明:

      • 指定页面仅限于.html、.shtml、.txt、.js、.css、.jpg、.png 等静态资源。
      • 添加规则后,用户第一次访问该页面,WAF 将会对页面进行缓存,后继访问的请求为 WAF 缓存页面。
  5. 添加完成的防篡改规则后,规则默认启用。您可在防篡改页面对规则进行查看,并进行缓存刷新、编辑及删除等操作。

路过

雷人

握手

鲜花

鸡蛋

相关阅读

2021-6-7 22:40| 发布者: xtyly| 查看: 73| 评论: 0



在线客服(工作时间:9:00-22:00)
400-600-6565

内容导航

微信客服

Copyright   ©2015-2019  云服务器社区  Powered by©Discuz!  技术支持:尊托网络     ( 湘ICP备15009499号-1 )