更新时间:2026-03-02 GMT+08:00
修改拦截返回页面
当访问者触发WAF拦截时,默认返回WAF“系统默认”的拦截返回页面,您也可以根据自己的需要,配置“自定义”或者“重定向”的拦截返回页面。
如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下域名修改拦截返回页面。
约束条件
- 接入方式限制:云模式-ELB接入不支持“重定向”模板。
- “自定义”的拦截返回页面支持配置text/html、text/xml和application/json三种页面类型的页面内容。
- “重定向”地址的根域名必须和当前被防护的域名(包括泛域名)保持一致。例如,被防护的域名为www.example.com,端口为8080,则重定向URL可设置为“http://www.example.com:8080/error.html”。
前提条件
修改拦截返回页面
- 登录Web应用防火墙控制台。
- 在控制台左上角,单击
图标,选择区域或项目。 - (可选) 如果您已开通企业项目,在左侧导航栏上方单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
- 在左侧导航栏,单击“网站设置”。
- 在“网站设置”页面,单击目标网站域名。
- 在“告警页面”所在行的页面模板名称后,单击“修改”,在弹出的“告警页面”对话框中,根据选择的“页面模板”进行配置。
表1 返回页面配置说明 页面模板
配置说明
实现效果
系统默认
“页面模板”选择“系统默认”。
返回“HTTP返回码”为“418”的页面,如图1所示。
自定义
- “页面模板”选择“自定义”。
- 完成页面配置:
- HTTP返回码:自定义页面配置的返回码。例如403(明确拒绝访问,如拦截SQL注入)、418(WAF专属拦截标识)、503(临时不可用,如拦截CC攻击)
- 响应标头:单击“添加响应标头字段”,配置响应标头参数及参数值。例如,添加“X-WAF-Intercept: true”标头,方便日志分析时快速筛选WAF拦截请求。
- 页面类型:选择返回页面的类型,支持text/html、text/xml和application/json。
- 页面内容:根据选择的“页面类型”配置对应的页面内容。
配置示例:
- text/html配置示例,可携带品牌标识:
<!DOCTYPE html> <html> <head><meta charset="UTF-8"><title>访问受限</title></head> <body style="text-align:center;margin-top:100px;"> <img src="https://your-brand-logo-XXX-XXXX.png" alt="品牌LOGO"><br> // 替换品牌logo地址和品牌名称内置变量,便于问题定位 <h1>抱歉,您的访问因安全风险被拦截</h1> <p>如果您是合法用户,请联系客服:400-xxx-xxxx</p> </body> </html>
- application/json配置示例,可适配API业务:
1 2 3 4 5
{ "code": 403, "message": "请求包含安全风险,已被华为云WAF拦截", "requestId": "${requestId}" // 内置变量,便于问题定位 }
- text/html配置示例,可携带品牌标识:
重定向
- “页面模板”选择“重定向”。
- 填写重定向URL地址。
- 重定向地址的根域名必须和当前被防护的域名(包括泛域名)一致。
- 可用 ${http_host} 来表示当前防护域名与端口,如 ${http_host}/error.html。
配置示例:- 固定URL:所有拦截请求跳转至同一页面。例如http://www.example.com:8080/error.html
- 变量替换:适配多域名、多端口场景,无需手动修改域名。例如${http_host}/error.html
- 带参数跳转:便于统计拦截来源。例如,${http_host}/error.html?reason=waf_intercept
--
- 单击“确定”,告警页面配置成功。
完成以上配置,您可以配置Web基础防护规则防御常见Web攻击(“防护动作”配置为“拦截”),模拟攻击行为(例如<被防护域名>/?id=1 and 1=1,id=1 and 1=1为用作测试的SQL注入攻击代码)后,查看攻击被拦截后的返回页面是否为配置的页面。
