设置网站防篡改_Web安全_网站防护配置

网站接入Web应用防火墙后，您可以为其开启网站防篡改功能。网站防篡改帮助您锁定需要保护的网站页面（例如敏感页面），被锁定的页面在收到请求时，返回已设置的缓存页面，预防源站页面内容被恶意篡改带来的影响。您可以根据实际需求设置网站防篡改的规则。

注意本文介绍的网站防篡改功能对应2020年1月发布的新版控制台界面。如果您使用在此日期前开通的Web应用防火墙实例，请参见网站防篡改。

前提条件

已开通Web应用防火墙实例。更多信息，请参见开通Web应用防火墙。
已完成网站接入。更多信息，请参见添加域名。
按量付费开通的Web应用防火墙实例，必须在功能与规格设置中开启网页防篡改、敏感信息防泄露。更多信息，请参见功能与规格设置（按量付费模式）。

操作步骤

登录Web应用防火墙控制台。
在顶部菜单栏，选择Web应用防火墙实例的资源组和地域（中国内地、海外地区）。
在左侧导航栏，单击防护配置 > 网站防护。
在网站防护页面上方，切换到要设置的域名。
单击Web安全页签，定位到数据安全模块下的网站防篡改，开启状态开关，并单击前去配置。

说明必须先开启网站防篡改，才能设置防护规则。
新增网站防篡改规则。
1. 在网站防篡改页面，单击新增规则。
2. 在添加规则对话框，输入要防护的网页对应的业务名称和URL。
  - 业务名称：网页对应的业务名称。
  - URL：填写精确的要防护的路径，不支持通配符（例如/*）或参数（例如/abc?xxx=）。该路径下的text、html和图片等内容都将受到防护。
3. 单击确定。
成功添加网站防篡改规则后，规则默认不开启。您可以在规则列表中看到新建的规则，且其防护状态开关未开启。
开启规则。在规则列表中定位到要开启的规则，开启其防护状态开关。
成功开启规则后，规则对应的页面被请求时，将统一返回Web应用防火墙中的缓存记录。
可选：更新缓存。在规则列表中定位到已开启的规则，单击其防护状态列下的更新缓存。

注意如果被防护页面发生内容更新，您必须单击更新缓存更新Web应用防火墙中的缓存记录。如果您在页面更新后未更新缓存，Web应用防火墙将始终返回最近一次缓存的记录。