网页防篡改

最近更新时间:2021-03-25 21:08:23

本文档将为您介绍 Web 应用防火墙(WAF)的防篡改功能。防篡改功能用于保护网站核心静态页面,通过缓存页面和锁定访问请求,保护网站因为源站页面被恶意篡改带来的负面影响,同时您可以根据需要配置防篡改规则。

背景信息

通过防篡改功能,您可以添加防护规则,根据实际需要对网站核心页面进行防篡改保护。您可以对防篡改页面进行刷新,刷新时 WAF 将更新防篡改页面,确保防篡改页面和源站保持一致,同时您可以选择是否记录防篡改规则命中日志,对您的命中情况进行分析。

说明:

CLB WAF 不支持防信息防篡改功能,详细规格信息请参见 计费概述

前提条件

您已经在 WAF(SaaS 版本)中 添加防护域名,且域名处于正常防护状态。

配置示例

  1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择【Web 安全防护】>【防护设置】。
  2. 在域名列表中,选择需要防护的站点域名,在右侧操作栏中,单击【防护配置】。
  3. 在防护设置页面,选择【防篡改】>【添加规则】。
  4. 在添加规则页面,填写相关字段,设置完成后,单击【添加】。

    字段说明:
    • 规则名称:防篡改规则名称,最长50个字符,可以在攻击日志中按照规则名称进行搜索。
    • 页面路径:防篡改路径,需要进行防篡改保护的 URL,需要指定详细 URL,不支持路径配置。
      说明:

      • 指定页面仅限于.html、.shtml、.txt、.js、.css、.jpg、.png 等静态资源。
      • 添加规则后,用户第一次访问该页面,WAF 将会对页面进行缓存,后继访问的请求为 WAF 缓存页面。
  5. 添加完成的防篡改规则后,规则默认启用。您可在防篡改页面对规则进行查看,并进行缓存刷新、编辑及删除等操作。