功能介绍
网页防篡改功能用于保护网站核心静态页面,通过对比源站响应与媒体存储中心缓存的响应,保护网站因为源站页面被恶意篡改带来的负面影响,同时您可以根据需要配置防篡改规则。
前提条件
操作步骤
- 登录边缘安全加速平台控制台。
- 在左侧导航栏中选择【安全能力】,进入【Web应用防火墙】菜单,并在左侧域名列表选择您要防护的域名。
- 进入防护能力-高级安全防护-【网页防篡改】详细设置页。
配置说明
| 配置项 | 说明 |
|---|---|
| 防护开关 | 可以选择开启或者关闭策略 |
| 规则名称 | 支持设置规则名称 |
| URL | 1、填写需要防篡改防护的完整URL地址,例如http://www.ctyun.cn/。 2、填写的URL必须是静态页面,即Content-Type: text/html、Content-Type: text/html; charset=xxx格式。 3、将自动获取的静态资源,目前支持js, css, jpg, jpeg, png, gif, bmp, svg这些后缀文件。 4、支持输入带端口的URL,例如http://www.ctyun.cn:80/。 |
| 处理动作 | 支持拦截/告警/返回WAF缓存页面 拦截:对命中防篡改策略的请求进行拦截 告警:对命中防篡改策略的请求生成攻击日志,并返回被篡改后的页面 返回WAF缓存页面:命中防篡改策略后会返回边缘安全加速平台-安全与加速服务缓存的页面,即用户侧展示为被篡改前的页面,并且攻击日志将记录此次命中信息 |
| 是否指定回源设置 | 如果您的站点访问要指定回源设置,需要填写是,将自动为您拉取源站的文件响应页面。需要填写的回源信息有请求协议、源站IP、回源端口、回源HOST。页面自动为您获取在基础配置已编辑的相关信息 |
| 文件缓存时间 | 该页面的静态资源最近缓存时间 |
注意
填写的URL必须是静态文件,Content-Type: text/html、Content-Type: text/html; charset=xxx格式。
自动获取的静态资源,目前只有js, css, jpg, jpeg, png, gif, bmp, svg后缀文件。
。
编辑网页防篡改策略
进入“网页防篡改”页面,单击【编辑】。
注意注意:若您的源站存在更新,需要手动点击操作列【更新缓存】按钮,将会自动获取最新该页面最新的静态资源
删除网页防篡改策略
进入“网页防篡改”页面,选择您要删除的防护规则,单击【删除】按钮。
配置示例
场景:某政企网站需要对首页设置防篡改功能,避免网站首页受到恶意篡改,并且该网站需要指定回源端口访问。
配置:
- 规则名称:xx网站首页防纂改
- URL:https://www.ctyun.cn/
- 防护状态:开启
- 是否指定回源设置:是
- 请求协议:https
- 源站IP:1.2.3.4
- 回源端口:443
- 回源HOST:www.ctyun.cn
- 防护方式:返回WAF缓存页面
