功能介绍
网页防篡改功能用于保护网站核心静态页面,通过对比源站响应与媒体存储中心缓存的响应,保护网站因为源站页面被恶意篡改带来的负面影响,同时您可以根据需要配置防篡改规则。
前提条件
- 已开通Web应用防火墙(边缘云版)
- 已新增域名并成功接入WAF,具体操作请见WAF接入
- 开通套餐为基础版及以上版本,支持使用网页防篡改功能
操作步骤
- 登录Web应用防火墙(边缘云版)控制台
- 登录web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入高级防护页面;
- 进入“网页防篡改”页面,可以配置网页防篡改策略;
配置说明
| 配置项 | 说明 |
|---|---|
| 防护状态 | 可以选择开启或者关闭策略 |
| 规则名称 | 支持设置规则名称 |
| URI | 填写需要防篡改防护的完整URL地址,例如https://www.ctyun.cn/。该功能会自动获取页面下的所有静态资源 |
| 处理动作 | 支持拦截/告警/返回WAF缓存页面 拦截:对命中防篡改策略的请求进行拦截 告警:对命中防篡改策略的请求生成攻击日志,并返回被篡改后的页面 返回WAF缓存页面:命中防篡改策略后会返回边缘云WAF缓存的页面,即用户侧展示为被篡改前的页面,并且攻击日志将记录此次命中信息 |
| 域名是否有CDN加速 | 您的域名如果有CDN加速,则需要填写请求协议、源站IP、回源端口、回源HOST |
注意
填写的URL必须是静态文件,Content-Type: text/html、Content-Type: text/html; charset=xxx格式。
自动获取的静态资源,目前只有js, css, jpg, jpeg, png, gif, bmp, svg后缀文件。
编辑网页防篡改策略
- 登录web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入高级防护页面
- 进入“网页防篡改”页面,单击【编辑】
注意若您的源站存在更新,需要手动点击操作列【更新缓存】按钮,将会自动获取最新该页面最新的静态资源
删除网页防篡改策略
- 登录web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入高级防护页面
- 进入“网页防篡改”页面,选择您要删除的防护规则,单击【删除】按钮
配置示例
场景:某政企网站需要对首页设置防篡改功能,避免网站首页受到恶意篡改。
配置:
- 规则名称:xx网站首页防纂改
- URL:https://www.ctyun.cn/
- 防护状态:开启
- 域名是否有CDN加速:否(需要根据自身情况选择)
- 防护方式:拦截
