更新时间:2024-03-11 GMT+08:00

配置网页防篡改规则

该任务指导用户通过Web应用防火墙服务配置网页防篡改规则。

当用户需要防护静态页面被篡改时,可配置网页防篡改规则。

网页防篡改具有以下优势:

  • 加速请求的响应

    当配置网页防篡改规则后,Web应用防火墙缓存服务端的静态网页,当Web应用防火墙接收到Web访问者的请求时,直接将缓存的网页返回给Web访问者。

  • 网页防篡改

    当攻击者将服务端的静态网页篡改后,Web应用防火墙将缓存的未被篡改的网页返回给Web访问者,保证Web访问者访问的是正确的页面。

    Web应用防火墙具有随机抽取Web访问者的一个请求,将请求的页面与服务端页面进行对比的功能,若发现页面被篡改,将以短信或者Email的形式通知用户,告警通知的设置请参考开启告警通知

前提条件

  • 已获取管理控制台的账号和密码。
  • 已添加防护域名。

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面上方的“服务列表”,选择安全 > Web应用防火墙,在左侧导航树中选择“域名配置”,进入“域名配置”页面。
  4. 在目标域名所在行的“操作”栏中,单击“配置防护策略”,进入“防护配置”页面。
  5. “网页防篡改”配置框中,用户可根据自己的需要更改“状态”,设置完成后在“防护配置”列表的右上角,单击“保存”,并在弹出的对话框中,单击“是”保存,如果是误操作,单击“取消”取消相关配置。
  6. 单击“自定义网页防篡改规则”,进入网页防篡改规则的配置页面,在“网页防篡改”规则的配置页面左上角,单击“添加规则”

    如果用户修改了5“状态”后,未单击“保存”,单击“自定义网页防篡改规则”时,会弹出“警告”对话框。

    • 单击“是”,取消之前的配置。
    • 单击“否”后再单击“保存”,保存相关配置。

  7. 在弹出的对话框中,添加网页防篡改规则,参数说明如表1所示。

    表1 参数说明

    参数

    参数说明

    取值样例

    域名

    设置防篡改的域名。

    www.example.com

    路径

    设置防篡改的URL链接,不包含域名。

    说明:
    • 该路径不支持正则。
    • 路径里不能含有连续的多条斜线的配置,如“///admin”,WAF引擎会将“///”转为“/”

    /admin

    例如:需要防护的URL为“http://www.example.com/admin”,则“路径”设置为“/admin”

  8. 单击“确认添加”,网页防篡改规则添加成功。

    • 若防篡改的网页内容有修改,需要WAF重新缓存网页内容,可单击待更新的网页防篡改规则所在行的“更新缓存”
    • 若需要删除添加的网页防篡改规则时,可单击待删除的网页防篡改规则所在行的“删除”,删除网页防篡改规则。