网站接入Web应用防火墙后,您可以为其开启网站防篡改功能。网站防篡改帮助您锁定需要保护的网站页面(例如敏感页面),被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改带来的影响。您可以根据实际需求设置网站防篡改的规则。
前提条件
- 已开通Web应用防火墙实例,且实例满足以下要求:
- 使用包年包月方式开通:
- 如果实例地域是中国内地,则实例套餐必须是高级版及以上规格。
- 如果实例地域是海外地区,则实例套餐必须是旗舰版及以上规格。
更多信息,请参见套餐规格与功能说明。
- 使用按量付费开通:已在功能与规格设置中开启网页防篡改、敏感信息防泄露。更多信息,请参见功能与规格设置(按量付费模式)。
更多信息,请参见开通Web应用防火墙。
- 已完成网站接入。更多信息,请参见添加域名。
操作步骤
- 登录Web应用防火墙控制台。
- 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、海外地区)。
- 在左侧导航栏,单击。
- 在网站防护页面上方,切换到要设置的域名。

- 单击Web安全页签,定位到网站防篡改区域,开启状态开关并单击前去配置。
说明
- 您必须先开启网站防篡改,才能设置防护规则。
- 网站防篡改开启后,所有网站请求默认都会经过网站防篡改规则的检测。您可以通过设置数据安全白名单,让满足条件的请求忽略网站防篡改规则的检测。更多信息,请参见设置数据安全白名单。

- 新增网站防篡改规则。
- 在网站防篡改页面,单击新增规则。
- 在新建规则对话框,输入要防护的网页对应的业务名称和URL。
- 业务名称:网页对应的业务名称。
- URL:填写精确的要防护的路径,不支持通配符(例如
/*
)或参数(例如/abc?xxx=
)。该路径下的text、html和图片等内容都将受到防护。

- 单击确定。
成功添加网站防篡改规则后,规则默认不开启。您可以在规则列表中看到新建的规则,且其
防护状态开关未开启。

- 开启规则。在规则列表中定位到要开启的规则,开启其防护状态开关。

成功开启规则后,规则对应的页面被请求时,将统一返回Web应用防火墙中的缓存记录。
- 可选:更新缓存。在规则列表中定位到已开启的规则,单击其防护状态列下的更新缓存。
注意 如果被防护页面发生内容更新,您必须单击更新缓存更新Web应用防火墙中的缓存记录。如果您在页面更新后未更新缓存,Web应用防火墙将始终返回最近一次缓存的记录。
在文档使用中是否遇到以下问题
更多建议
匿名提交