網站接入Web Application Firewall(Web Application Firewall,簡稱WAF)防護後,您可以開啟網站防篡改功能。網站防篡改協助您鎖定需要保護的網站頁面(例如敏感頁面),被鎖定的頁面在收到請求時,返回已設定的快取頁面面,預防來源站點頁面內容被惡意篡改。
前提條件
- 已開通WAF執行個體,且執行個體版本是企業版、旗艦版或獨享版。
已完成網站接入。具體操作,請參見使用教程。
操作步驟
登入Web Application Firewall控制台,在頂部功能表列,選擇WAF執行個體的資源群組和地區(中國內地、非中國內地)。
在網站防護頁面上方,切換到要設定的網域名稱。
- 單擊Web安全頁簽,定位到網站防篡改地區,開啟狀態開關並單擊前去配置。重要 網站防篡改開啟後,所有網站請求預設都會經過網站防篡改規則的檢測。您可以通過設定資料安全白名單,讓滿足條件的請求忽略網站防篡改規則的檢測。更多資訊,請參見設定資料安全白名單。
- 新增網站防篡改規則。
- 在網站防篡改頁面,單擊新增規則。
- 在建立規則對話方塊,輸入要防護的網頁對應的業務名稱和URL,單擊確定。
- 業務名稱:網頁對應的業務名稱。
- URL:填寫要防護的精確路徑(以
http://
或者https://
開頭),不支援萬用字元(例如/*
)或參數(例如/abc?xxx=yyy
,xxx=yyy
為參數部分)。該路徑下的TXT、HTML和圖片等檔案都將受到防護。受到防護的單個檔案大小不超過1 MB。重要 URL攜帶參數的請求不會命中防篡改規則,會被WAF轉寄回來源站點。例如,URL路徑設定為/abc
,請求URL為/abc?xxx=yyy
時,該請求不會命中URL路徑為/abc
的防篡改規則。
成功添加網站防篡改規則後,規則預設不開啟。您可以在規則列表中看到建立的規則,且防護狀態開關未開啟。 - 開啟規則。在規則列表中定位到要開啟的規則,開啟防護狀態開關。成功開啟規則後,規則對應的頁面被請求時,將統一返回Web Application Firewall中的緩衝記錄。
- 可選:更新緩衝。在規則列表中定位到已開啟的規則,單擊防護狀態列下的更新緩衝。重要 如果被防護頁面發生內容更新,您必須單擊更新緩衝,更新WAF中的緩衝記錄。如果您在頁面更新後未更新緩衝,WAF將始終返回最近一次緩衝的記錄,導致防護失效。