网站接入Web应用防火墙防护后,您可以开启网站防篡改功能。网站防篡改帮助您锁定需要保护的网站页面(例如敏感页面),被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改带来的影响。

前提条件

  • 已开通Web应用防火墙实例,且实例满足以下要求:
    • 包年包月实例:实例地域是中国内地,且实例版本是高级版及以上规格。更多信息,请参见开通Web应用防火墙
      注意 海外地区实例(旗舰版及以上规格)虽然支持配置该功能,但是配置实际不生效。建议您不要使用海外地区实例配置该功能。
    • 按量计费实例:已在账单与套餐中心开启数据安全模块下网站防篡改功能。更多信息,请参见账单与套餐中心(按量2.0版本)
  • 已完成网站接入。更多信息,请参见网站接入

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,选择防护配置 > 网站防护
  4. 网站防护页面上方,切换到要设置的域名。切换域名
  5. 单击Web安全页签,定位到网站防篡改区域,开启状态开关并单击前去配置
    注意
    • 只有中国内地Web应用防火墙实例支持网站防篡改功能。
    • 网站防篡改开启后,所有网站请求默认都会经过网站防篡改规则的检测。您可以通过设置数据安全白名单,让满足条件的请求忽略网站防篡改规则的检测。更多信息,请参见设置数据安全白名单
    网站防篡改
  6. 新增网站防篡改规则。
    1. 网站防篡改页面,单击新增规则
    2. 新建规则对话框,输入要防护的网页对应的业务名称URL
      • 业务名称:网页对应的业务名称。
      • URL:填写要防护的精确路径(以http://或者https://开头),不支持通配符(例如/*)或参数(例如/abc?xxx=)。该路径下的TXT、HTML和图片等内容都将受到防护。
      新增规则
    3. 单击确定
    成功添加网站防篡改规则后,规则默认不开启。您可以在规则列表中看到新建的规则,且防护状态开关未开启。防护状态-未开启
  7. 开启规则。在规则列表中定位到要开启的规则,开启防护状态开关。防护状态-开启
    成功开启规则后,规则对应的页面被请求时,将统一返回Web应用防火墙中的缓存记录。
  8. 可选:更新缓存。在规则列表中定位到已开启的规则,单击防护状态列下的更新缓存
    注意 如果被防护页面发生内容更新,您必须单击更新缓存,更新Web应用防火墙中的缓存记录。如果您在页面更新后未更新缓存,Web应用防火墙将始终返回最近一次缓存的记录。