网站接入Web应用防火墙后,您可以为其开启网页防篡改功能。网页防篡改帮助您锁定需要保护的网站页面,被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改带来的影响。您可以根据实际需求设置网页防篡改的规则。
已开通Web应用防火墙实例,更多信息,请参见开通Web应用防火墙。
已完成网站接入。更多信息,请参见添加域名。
包年包月开通的Web应用防火墙实例,其网页防篡改功能有以下限制。
功能 | 说明 | 高级版 | 企业版 | 旗舰版 |
---|---|---|---|---|
网页防篡改 | 最多支持添加网页防篡改规则的数量。 | 10(条) | 20(条) | 50(条) |
登录Web应用防火墙控制台。
在左侧导航栏,单击网站配置。
在网站配置页面定位到要防护的域名,在操作栏单击防护配置。
在防护配置页面,单击网站合规页签,定位到网页防篡改模块,开启状态开关,并点击添加规则。
说明 必须先开启网站防篡改,防护规则才能生效。
新增网页防篡改规则。
在网页防篡改页面,单击添加规则。
在添加规则对话框,输入要防护的网页对应的规则名称和URL。
/*
)或参数(例如/abc?xxx=
)。单击确定。
成功添加网页防篡改规则后,规则默认不开启。您可以在规则列表中看到新建的规则,且其防护状态开关未开启。
开启规则。在规则列表中定位到要开启的规则,开启其防护状态开关。
成功开启规则后,规则对应的页面被请求时,将统一返回Web应用防火墙中的缓存记录。
可选:
更新缓存。在规则列表中定位到已开启的规则,单击其防护状态列下的更新缓存。
注意 如果被防护页面发生内容更新,您必须单击 更新缓存更新Web应用防火墙中的缓存记录。如果您在页面更新后未更新缓存,Web应用防火墙将始终返回最近一次缓存的记录。