您可以使用网站防篡改对指定的敏感页面设置缓存,缓存后即使源站页面内容被恶意篡改,WAF也会向访问者返回预先缓存好的页面内容,确保用户看到正确的页面。

背景信息

对于按量付费的WAF实例,您必须在 功能与规格中启用 网页防篡改、敏感信息防泄露,才能使用该功能。具体操作,请参考功能与规格配置

参照以下步骤,启用并配置网站防篡改:
说明 执行以下操作前,请确保已将网站接入WAF进行防护。具体操作请参考CNAME接入指南

操作步骤

  1. 登录云盾Web应用防火墙控制台
  2. 前往管理 > 网站配置页面,并在页面上方选择WAF所在地区(中国大陆、海外地区)。
  3. 选择要操作的域名,单击其操作列下的防护配置
  4. 网站防篡改下,启用防护,并单击前去配置
    说明 如果您不想使用网站防篡改,您可以在该页面关闭防护。

  5. 单击新增规则,在添加URL对话框配置要防护的具体页面。


    • 业务名称:为该规则命名。
    • URL:填写精确的要防护的路径,不支持通配符(如/*)或参数(如/abc?xxx=)。WAF可以防护该路径下的text、html和图片等内容。
  6. 添加规则后,手动打开对应规则防护状态下的开关。如果您在添加规则后未打开防护开关,则设置不会生效。


  7. 如果被防护页面进行了内容更新,您必须单击更新缓存来更新缓存。如果您在页面更新后未更新缓存,WAF将始终返回最近一次缓存的页面内容。