文档首页 > > 用户指南> 配置防护规则>

配置网页防篡改规则

配置网页防篡改规则

分享
更新时间:2020/12/29 GMT+08:00

当用户需要防护静态页面被篡改时,可配置网页防篡改规则。

前提条件

已添加防护网站。

规格限制

云模式的检测版和ELB模式不支持该功能。

应用场景

  • 加速请求的响应

    当配置网页防篡改规则后,Web应用防火墙缓存服务端的静态网页,当Web应用防火墙接收到Web访问者的请求时,直接将缓存的网页返回给Web访问者。

  • 网页防篡改

    当攻击者将服务端的静态网页篡改后,Web应用防火墙将缓存的未被篡改的网页返回给Web访问者,保证Web访问者访问的是正确的页面。

    Web应用防火墙具有随机抽取Web访问者的一个请求,将请求的页面与服务端页面进行对比的功能,若发现页面被篡改,您将接收到告警通知(通知方式由您设置),告警通知的设置请参考开启告警通知

操作步骤

  1. 登录管理控制台
  2. 进入防护策略配置入口,如图1所示。

    图1 防护策略配置入口

  3. “网页防篡改”配置框中,用户可根据自己的需要更改“状态”,单击“自定义网页防篡改”,进入网页防篡改规则的配置页面,如图2所示。

    图2 网页防篡改配置框

  4. “网页防篡改”规则的配置页面左上角,单击“添加规则”
  5. 在弹出的对话框中,添加网页防篡改规则,如图3所示,参数说明如表1所示。

    图3 添加网页防篡改规则
    表1 参数说明

    参数

    参数说明

    取值样例

    域名

    设置防篡改的域名。

    www.example.com

    路径

    设置防篡改的URL链接中的路径(不包含域名)。

    URL用来定义网页的地址。基本的URL格式如下:

    协议名://域名或IP地址[:端口号]/[路径名/…/文件名]。

    例如,URL为“http://www.example.com/admin”,则“路径”设置为“/admin”

    说明:
    • 该路径不支持正则。
    • 路径里不能含有连续的多条斜线的配置,如“///admin”,WAF引擎会将“///”转为“/”

    /admin

    规则描述

    可选参数,设置该规则的备注信息。

    --

  6. 单击“确认添加”,添加的网页防篡改规则展示在网页防篡改规则列表中。

    图4 网页防篡改规则列表

相关操作

  • 规则添加成功后,默认的“规则状态”“已开启”,若您暂时不想使该规则生效,可在目标规则所在行的“操作”列,单击“关闭”
  • 若被防护页面进行了内容修改,必须单击待更新的网页防篡改规则所在行的“更新缓存”来更新缓存,如果您在页面更新后未更新缓存,WAF将始终返回最近一次缓存的页面内容。
  • 若需要删除添加的网页防篡改规则时,可单击待删除的网页防篡改规则所在行的“删除”,删除网页防篡改规则。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问
{{site}}{{lan}}
{{site}}{{language}}