网站接入Web应用防火墙后,您可以为其开启网站防篡改功能。网站防篡改帮助您锁定需要保护的网站页面(例如敏感页面),被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改带来的影响。您可以根据实际需求设置网站防篡改的规则。

前提条件

说明 本文介绍的网站防篡改功能对应2020年1月发布的新版控制台界面,新版界面目前仅向中国大陆地域开放。如果您使用在此日期前开通的Web应用防火墙实例或海外地区服务,请参见网站防篡改
  • Web应用防火墙实例的地域必须是中国大陆。
  • 按量付费开通的Web应用防火墙实例,必须在功能与规格设置中开启网页防篡改、敏感信息防泄露。更多信息,请参见功能与规格配置(按量付费模式)
  • 已完成网站接入。更多信息,请参见业务接入WAF配置

背景信息

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在页面上方选择中国大陆地域。
  3. 在左侧导航栏,单击防护配置 > 网站防护
  4. 网站防护页面上方,切换到要设置的域名。切换域名
  5. 定位到数据安全下的网站防篡改配置区域,完成以下功能配置,并单击前去配置
    配置项 说明
    状态 开启或关闭网站防篡改功能。
    说明 必须先开启网站防篡改,才能设置防护规则。
    网站防劫持 是否允许Web应用防火墙在被保护的网站页面中插入JS脚本,用于监控恶意脚本、插件、广告等安全风险。
    网站防篡改
    进入网站防篡改规则页面。
  6. 新增网站防篡改规则。
    1. 网站防篡改规则页面,单击新增规则
    2. 添加规则对话框中,输入要防护的网页对应的业务名称URL
      • 业务名称:网页对应的业务名称。
      • URL:填写精确的要防护的路径,不支持通配符(例如/*)或参数(例如/abc?xxx=)。该路径下的text、html和图片等内容都将受到防护。
      新增规则
    3. 单击确定
    成功创建规则。规则创建后,其防护状态开关默认未开启。防护状态-未开启
  7. 开启规则。在规则列表中定位到要开启的规则,开启其防护状态开关。
    成功开启规则。规则对应的页面被请求时,将统一返回Web应用防火墙中的缓存记录。防护状态-开启
  8. 可选: 更新缓存。在规则列表中定位到已开启的规则,单击其防护状态列下的更新缓存
    如果被防护页面发生内容更新,您必须单击更新缓存来更新Web应用防火墙中的缓存记录。如果您在页面更新后未更新缓存,Web应用防火墙将始终返回最近一次缓存的记录。