全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
Web 应用防火墙

Web应用攻击防护规则策略

更新时间:2017-12-15 16:37:11

功能描述

Web应用防火墙针对攻击防护(防护SQL注入、XSS跨站等常见Web应用攻击)提供不同规格的防护策略,包括:宽松、正常、严格。

配置步骤

按照以下步骤,来配置攻击防护规则策略:

  1. 登录到阿里云云盾Web应用防火墙控制台,并前往 网站配置

  2. 单击目标域名操作列下的 防护配置

  3. Web应用攻击防护 下,选择 防护 模式,并在 防护规则策略 下拉框中选择相应的策略。

    攻击防护规则策略

规则建议

  • 默认使用 正常 模式规则。
  • 当您发现在正常模式规则下存在较多误拦截,或者业务存在较多不可控的用户输入(例如富文本编辑器、技术论坛等),建议您选择 宽松 模式。
  • 当您需要更严格地防护路径穿越、SQL注入、命令执行时,建议您选择 严格 模式。
本文导读目录