您可以使用网站防篡改对指定的敏感页面设置缓存,缓存后即使源站页面内容被恶意篡改,WAF也会向访问者返回预先缓存好的页面内容,确保网站用户看到正确的页面。

前提条件

说明 本文介绍的网站防篡改功能不适用2020年1月发布的新版控制台界面。如果您使用在此日期后开通的Web应用防火墙实例,请参见设置网站防篡改

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在页面上方选择Web应用防火墙实例的地域中国内地
    说明 仅中国站中国内地实例支持网页防篡改功能。
  3. 在左侧导航栏,单击管理 > 网站配置
  4. 选择要操作的域名,单击其操作列下的防护配置
  5. 定位到网站防篡改配置区域,开启防篡改开关,并单击前去配置网站防篡改
  6. 单击新增规则,在添加URL对话框配置要防护的具体页面。
    添加url
    • 业务名称:为该规则命名。
    • URL:填写精确的要防护的路径,不支持通配符(如/*)或参数(如/abc?xxx=)。WAF可以防护该路径下的text、html和图片等内容。
  7. 添加规则后,手动打开对应规则防护状态下的开关。如果您在添加规则后未打开防护开关,则设置不会生效。
    防护状态
  8. 如果被防护页面进行了内容更新,您必须单击更新缓存来更新缓存。如果您在页面更新后未更新缓存,WAF将始终返回最近一次缓存的页面内容。
    更新缓存