当用户需要防护静态页面被篡改时,可配置网页防篡改规则。
如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,为该企业项目下域名配置防护策略。
前提条件
已添加防护网站。
规格限制
云模式的检测版和ELB模式不支持该功能。
应用场景
- 加速请求的响应
当配置网页防篡改规则后,Web应用防火墙缓存服务端的静态网页,当Web应用防火墙接收到Web访问者的请求时,直接将缓存的网页返回给Web访问者。
- 网页防篡改
当攻击者将服务端的静态网页篡改后,Web应用防火墙将缓存的未被篡改的网页返回给Web访问者,保证Web访问者访问的是正确的页面。
Web应用防火墙具有随机抽取Web访问者的一个请求,将请求的页面与服务端页面进行对比的功能,若发现页面被篡改,您将接收到告警通知(通知方式由您设置),告警通知的设置请参考开启告警通知。
操作步骤
相关操作
- 规则添加成功后,默认的“规则状态”为“已开启”,若您暂时不想使该规则生效,可在目标规则所在行的“操作”列,单击“关闭”。
- 若被防护页面进行了内容修改,必须单击待更新的网页防篡改规则所在行的“更新缓存”来更新缓存,如果您在页面更新后未更新缓存,WAF将始终返回最近一次缓存的页面内容。
- 若需要删除添加的网页防篡改规则时,可单击待删除的网页防篡改规则所在行的“删除”,删除网页防篡改规则。