有奖征文|投稿上云技术实践,赢取价值5000元大奖> HOT

本文档将为您介绍 Web 应用防火墙(WAF)的防篡改功能。防篡改功能用于保护网站核心静态页面,通过缓存页面和锁定访问请求,保护网站因为源站页面被恶意篡改带来的负面影响,同时您可以根据需要配置防篡改规则。

背景信息

通过防篡改功能,您可以添加防护规则,根据实际需要对网站核心页面进行防篡改保护。您可以对防篡改页面进行刷新,刷新时 WAF 将更新防篡改页面,确保防篡改页面和源站保持一致,同时您可以选择是否记录防篡改规则命中日志,对您的命中情况进行分析。

说明:

CLB WAF 不支持防信息防篡改功能,详细规格信息请参见 计费概述

前提条件

您已经在 WAF(SaaS 版本)中 添加防护域名,且域名处于正常防护状态。

添加规则

  1. 登录 Web 应用防火墙控制台,在左侧导航栏,选择配置中心 > 基础安全
  2. 在基础安全页面,左上角选择需要防护的域名,单击网页防篡改,进入网页防篡改页面。
  3. 在网页防篡改页面,单击添加规则,弹出添加防篡改规则弹窗。
  4. 在添加防篡改规则弹窗中,填写相关字段,设置完成后,单击添加

    字段说明:
    • 规则名称:防篡改规则名称,最长50个字符,可以在攻击日志中按照规则名称进行搜索。
    • 页面路径:防篡改路径,需要进行防篡改保护的 URL,需要指定详细 URL,不支持路径配置。例如:/admin/index/xxx。
      说明:

      • 指定页面仅限于.html、.shtml、.txt、.js、.css、.jpg、.png 等静态资源。
      • 添加规则后,用户第一次访问该页面,WAF 将会对页面进行缓存,后继访问的请求为 WAF 缓存页面。
  5. 完成添加防篡改规则后,规则默认启用。

检索规则

  1. 基础安全页面,左上角选择需要防护的域名,单击网页防篡改,进入网页防篡改页面。
  2. 在网页防篡改页面,单击搜索框通过“规则 ID、规则名称、防御路径”关键词对规则进行查询。

编辑规则

  1. 基础安全页面,左上角选择需要防护的域名,单击网页防篡改,进入网页防篡改页面。
  2. 在网页防篡改页面,选择所需规则,单击操作列的编辑,弹出网页防篡改弹窗。
  3. 在编辑防篡改规则弹窗中,修改相关参数,单击保存即可。
  4. 编辑规则保存后,单击刷新缓存,将更新后的界面缓存至 WAF 进行更新。

删除规则

  1. 基础安全页面,左上角选择需要防护的域名,单击网页防篡改,进入网页防篡改页面。
  2. 在网页防篡改页面,选择所需规则,单击操作列的删除,弹出确认删除弹窗。
  3. 在确认删除弹窗中,单击删除,即可删除该规则。
    说明:

    删除后将无法恢复,重新添加才能生效。

目录