本文档将为您介绍 Web 应用防火墙(WAF)的防篡改功能。防篡改功能用于保护网站核心静态页面,通过缓存页面和锁定访问请求,保护网站因为源站页面被恶意篡改带来的负面影响,同时您可以根据需要配置防篡改规则。
背景信息
通过防篡改功能,您可以添加防护规则,根据实际需要对网站核心页面进行防篡改保护。您可以对防篡改页面进行刷新,刷新时 WAF 将更新防篡改页面,确保防篡改页面和源站保持一致,同时您可以选择是否记录防篡改规则命中日志,对您的命中情况进行分析。
说明:CLB WAF 不支持防信息防篡改功能,详细规格信息请参见 计费概述。
前提条件
您已经在 WAF(SaaS 版本)中 添加防护域名,且域名处于正常防护状态。
配置示例
- 登录 Web 应用防火墙控制台,在左侧导航栏中,选择【Web 安全防护】>【防护设置】。
- 在域名列表中,选择需要防护的站点域名,在右侧操作栏中,单击【防护配置】。
- 在防护设置页面,选择【防篡改】>【添加规则】。
- 在添加规则页面,填写相关字段,设置完成后,单击【添加】。
字段说明:- 规则名称:防篡改规则名称,最长50个字符,可以在攻击日志中按照规则名称进行搜索。
- 页面路径:防篡改路径,需要进行防篡改保护的 URL,需要指定详细 URL,不支持路径配置。
说明:
- 指定页面仅限于.html、.shtml、.txt、.js、.css、.jpg、.png 等静态资源。
- 添加规则后,用户第一次访问该页面,WAF 将会对页面进行缓存,后继访问的请求为 WAF 缓存页面。
- 添加完成的防篡改规则后,规则默认启用。您可在防篡改页面对规则进行查看,并进行缓存刷新、编辑及删除等操作。