步骤 1:确认云函数配置
如果您的 Web 业务启用了腾讯云云函数(Serverless Cloud Function,SCF),您可以在云函数 WAF 实例中接入域名防护。请登录 Serverless 控制台,在左侧导航栏中,选择函数服务,确认是否使用云函数。
说明:
步骤 2:添加域名并绑定云函数
1. 登录 Web 应用防火墙控制台,在左侧导航栏顶部,将控制台切换至实例所在区域(中国大陆/非中国大陆)。
2. 在左侧导航栏中,选择接入管理 > 域名接入。
3. 在域名接入页面,单击添加域名,填写相关配置参数,单击确定即可。
字段说明:
所属实例:选择负载均衡型和对应负载均衡型 WAF 实例名称。
域名:在域名输入框中添加需要防护的域名如
test.com。流量来源:选择云函数。
代理情况:根据实际情况选择是否已使用了高防、CDN、云加速等代理。
说明:
选择“是” ,WAF 将通过 XFF 字段获取客户真实 IP 地址作为源地址,可能存在源 IP 被伪造的风险。
国内地域:根据云函数服务所在地理位置选择。
4. 单击确定后返回域名接入页面,可查看防护域名、网关实例 ID 和名称等信息。
步骤 3:验证测试
在浏览器中输入网址
http://test.com/?test=alert(123) (模拟 Web 攻击的请求)并访问,浏览器返回阻断页面,说明 Web 应用防火墙防护功能正常。注意:
test.com为本案例中示例域名,此处需要将域名替换为实际添加的域名。
