全部產品
Search
文件中心

Web Application Firewall:設定網站防篡改

更新時間:Jul 01, 2024

網站接入Web Application Firewall(Web Application Firewall,簡稱WAF)防護後,您可以開啟網站防篡改功能。網站防篡改協助您鎖定需要保護的網站頁面(例如敏感頁面),被鎖定的頁面在收到請求時,返回已設定的快取頁面面,預防來源站點頁面內容被惡意篡改。

前提條件

  • 已開通WAF執行個體,且執行個體版本是企業版旗艦版獨享版
  • 已完成網站接入。具體操作,請參見使用教程

操作步驟

  1. 登入Web Application Firewall控制台,在頂部功能表列,選擇WAF執行個體的資源群組和地區(中國內地非中國內地)。

  2. 網站防護頁面上方,切換到要設定的網域名稱。切換網域名稱

  3. 單擊Web安全頁簽,定位到網站防篡改地區,開啟狀態開關並單擊前去配置
    重要 網站防篡改開啟後,所有網站請求預設都會經過網站防篡改規則的檢測。您可以通過設定資料安全白名單,讓滿足條件的請求忽略網站防篡改規則的檢測。更多資訊,請參見設定資料安全白名單
  4. 新增網站防篡改規則。
    1. 網站防篡改頁面,單擊新增規則
    2. 建立規則對話方塊,輸入要防護的網頁對應的業務名稱URL,單擊確定
      • 業務名稱:網頁對應的業務名稱。
      • URL:填寫要防護的精確路徑(以http://或者https://開頭),不支援萬用字元(例如/*)或參數(例如/abc?xxx=yyyxxx=yyy為參數部分)。該路徑下的TXT、HTML和圖片等檔案都將受到防護。受到防護的單個檔案大小不超過1 MB。
        重要 URL攜帶參數的請求不會命中防篡改規則,會被WAF轉寄回來源站點。例如,URL路徑設定為/abc,請求URL為/abc?xxx=yyy時,該請求不會命中URL路徑為/abc的防篡改規則。
    成功添加網站防篡改規則後,規則預設不開啟。您可以在規則列表中看到建立的規則,且防護狀態開關未開啟。
  5. 開啟規則。在規則列表中定位到要開啟的規則,開啟防護狀態開關。
    成功開啟規則後,規則對應的頁面被請求時,將統一返回Web Application Firewall中的緩衝記錄。
  6. 可選:更新緩衝。在規則列表中定位到已開啟的規則,單擊防護狀態列下的更新緩衝
    重要 如果被防護頁面發生內容更新,您必須單擊更新緩衝,更新WAF中的緩衝記錄。如果您在頁面更新後未更新緩衝,WAF將始終返回最近一次緩衝的記錄,導致防護失效。