本文档将为您介绍 Web 应用防火墙(WAF)的防篡改功能。防篡改功能用于保护网站核心静态页面,通过缓存页面和锁定访问请求,保护网站因为源站页面被恶意篡改带来的负面影响,同时您可以根据需要配置防篡改规则。
背景信息
通过防篡改功能,您可以添加防护规则,根据实际需要对网站核心页面进行防篡改保护。您可以对防篡改页面进行刷新,刷新时 WAF 将更新防篡改页面,确保防篡改页面和源站保持一致,同时您可以选择是否记录防篡改规则命中日志,对您的命中情况进行分析。
说明:
前提条件
添加规则
1. 登录 Web 应用防火墙控制台,在左侧导航栏,选择配置中心 > 基础安全。
2. 在基础安全页面,左上角选择需要防护的域名,单击网页防篡改,进入网页防篡改页面。
3. 在网页防篡改页面,单击添加规则,弹出添加防篡改规则弹窗。
?
4. 在添加防篡改规则弹窗中,填写相关字段,设置完成后,单击添加。
?
字段说明:
规则名称:防篡改规则名称,最长50个字符,可以在攻击日志中按照规则名称进行搜索。
页面路径:防篡改路径,需要进行防篡改保护的 URL,需要指定访问目录或完整的静态资源文件名的路径。例如:/admin/index/xxx。
说明:
支持配置.html、.shtml、.txt、.js、.css、.jpg、.png 等静态资源。
添加规则后,用户第一次访问该页面,WAF 将会对页面进行缓存,后继访问的请求为 WAF 缓存页面。
5. 完成添加防篡改规则后,规则默认启用。
检索规则
1. 在 基础安全页面,左上角选择需要防护的域名,单击网页防篡改,进入网页防篡改页面。
2. 在网页防篡改页面,单击搜索框通过“规则 ID、规则名称、防御路径”关键词对规则进行查询。
?
编辑规则
1. 在 基础安全页面,左上角选择需要防护的域名,单击网页防篡改,进入网页防篡改页面。
2. 在网页防篡改页面,选择所需规则,单击操作列的编辑,弹出网页防篡改弹窗。
?
?
3. 在编辑防篡改规则弹窗中,修改相关参数,单击保存即可。
?
4. 编辑规则保存后,单击刷新缓存,将更新后的界面缓存至 WAF 进行更新。
删除规则
1. 在 基础安全页面,左上角选择需要防护的域名,单击网页防篡改,进入网页防篡改页面。
2. 在网页防篡改页面,选择所需规则,单击操作列的删除,弹出确认删除弹窗。
?
3. 在确认删除弹窗中,单击删除,即可删除该规则。
说明:
删除后将无法恢复,重新添加才能生效。
?
