全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
Web 应用防火墙

网站防篡改

更新时间:2018-07-06 15:15:52

功能描述

您可以使用网站防篡改对指定的敏感页面设置缓存,缓存后即使源站页面内容被恶意篡改,WAF也会返回预先缓存好的页面内容,确保用户看到正确的页面。

说明:对于WAF高级版,您必须升级到企业版或旗舰版,才能使用网站防篡改。具体操作,请参考续费与升级

说明:对于按量付费的WAF实例,您必须在功能与规格中启用网页防篡改、敏感信息防泄露,才能使用该功能。具体操作,请参考功能与规格配置

网页防篡改、敏感信息防泄露

操作步骤

参照以下步骤,启用并配置网站防篡改:

说明:执行以下操作前,请确保已将网站接入WAF进行防护。具体操作请参考CNAME接入指南

  1. 登录云盾Web应用防火墙控制台

  2. 前往管理>网站配置页面,并选择地区。

  3. 选择要操作的域名,单击其操作列下的防护配置

  4. 网站防篡改下,启用防护,并单击前去配置

    网站防篡改

  5. 单击新增规则,在添加URL对话框配置要防护的具体页面。

    添加URL

    • 业务名称:为该规则命名。
    • URL:填写精确的要防护的路径,不支持通配符(如/*)或参数(如/abc?xxx=)。指定页面中可以防止被篡改的内容包括text、html和图片。
  6. 添加规则后,手动打开对应规则防护状态下的开关。如果您在添加规则后未打开防护开关,则设置不会生效。

    防护状态

    打开开关后,WAF会对该页面进行缓存。缓存完毕后,对指定页面的所有请求,WAF将全部返回最近一次缓存的页面内容。

  7. 如果被防护页面进行了内容更新,您必须单击更新缓存来更新缓存。如果您在页面更新后未更新缓存,WAF将始终返回最近一次缓存的页面内容。

    更新缓存

    说明:缓存的生效时间取决于被缓存页面的大小,一般情况下都在1分钟之内。

本文导读目录