前提条件

已添加防护网站。

规格限制

云模式的检测版和ELB模式不支持该功能。

应用场景

• 加速请求的响应

  当配置网页防篡改规则后，Web应用防火墙缓存服务端的静态网页，当Web应用防火墙接收到Web访问者的请求时，直接将缓存的网页返回给Web访问者。

• 网页防篡改

  当攻击者将服务端的静态网页篡改后，Web应用防火墙将缓存的未被篡改的网页返回给Web访问者，保证Web访问者访问的是正确的页面。

  Web应用防火墙具有随机抽取Web访问者的一个请求，将请求的页面与服务端页面进行对比的功能，若发现页面被篡改，您将接收到告警通知（通知方式由您设置），告警通知的设置请参考开启告警通知。

操作步骤

1. 登录管理控制台。
2. 进入防护策略配置入口，如图1所示。
   图1 防护策略配置入口
   

3. 在“网页防篡改”配置框中，用户可根据自己的需要更改“状态”，单击“自定义网页防篡改”，进入网页防篡改规则的配置页面，如图2所示。
   图2 网页防篡改配置框
   

4. 在“网页防篡改”规则的配置页面左上角，单击“添加规则”。
5. 在弹出的对话框中，添加网页防篡改规则，如图3所示，参数说明如表1所示。
   图3 添加网页防篡改规则
   

   表1 参数说明

   参数	参数说明	取值样例
   域名	设置防篡改的域名。	www.example.com
   路径	设置防篡改的URL链接中的路径（不包含域名）。 URL用来定义网页的地址。基本的URL格式如下： 协议名://域名或IP地址[:端口号]/[路径名/…/文件名]。 例如，URL为“http://www.example.com/admin”，则“路径”设置为“/admin”。 说明： 该路径不支持正则。 路径里不能含有连续的多条斜线的配置，如“///admin”，WAF引擎会将“///”转为“/”。	/admin
   规则描述	可选参数，设置该规则的备注信息。	--

6. 单击“确认添加”，添加的网页防篡改规则展示在网页防篡改规则列表中。
   图4 网页防篡改规则列表
   

相关操作

• 规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该规则生效，可在目标规则所在行的“操作”列，单击“关闭”。
• 若被防护页面进行了内容修改，必须单击待更新的网页防篡改规则所在行的“更新缓存”来更新缓存，如果您在页面更新后未更新缓存，WAF将始终返回最近一次缓存的页面内容。
• 若需要删除添加的网页防篡改规则时，可单击待删除的网页防篡改规则所在行的“删除”，删除网页防篡改规则。