动态与公告

产品动态

产品公告

安全公告

新手指引

产品简介

产品概述

产品分类

产品优势

应用场景

套餐与版本说明

支持地域

基本概念

购买指南

计费概述

购买方式

升级方式

续费说明

欠费说明

退费说明

快速入门

入门概述

新手常见问题

操作指南

概览

接入管理

安全运营

防护策略

服务设置

实践教程

WAF 等保测评解读

BOT管理相关

API 安全相关

接入相关

防护与配置相关

API 文档

History

Introduction

API Category

Making API Requests

Asset Management APIs

Billing APIs

Protection Settings APIs

Other APIs

IP Management APIs

Integration APIs

Log Service APIs

Security Overview APIs

Rule Engine APIs

Data Types

Error Codes

常见问题

产品咨询相关

接入相关

使用相关

权限相关

沙箱隔离状态

服务等级协议

WAF 策略

隐私协议

数据处理和安全协议

联系我们

词汇表

网页防篡改

PDF

聚焦模式

字号

最后更新时间： 2023-12-29 14:41:35

本文档将为您介绍 Web 应用防火墙（WAF）的防篡改功能。防篡改功能用于保护网站核心静态页面，通过缓存页面和锁定访问请求，保护网站因为源站页面被恶意篡改带来的负面影响，同时您可以根据需要配置防篡改规则。
背景信息
通过防篡改功能，您可以添加防护规则，根据实际需要对网站核心页面进行防篡改保护。您可以对防篡改页面进行刷新，刷新时 WAF 将更新防篡改页面，确保防篡改页面和源站保持一致，同时您可以选择是否记录防篡改规则命中日志，对您的命中情况进行分析。
说明：
 CLB WAF 不支持防信息防篡改功能，详细规格信息请参见 计费概述。
前提条件
您已经在 WAF（SaaS 版本）中 添加防护域名，且域名处于正常防护状态。
添加规则
1. 登录 Web 应用防火墙控制台，在左侧导航栏，选择配置中心 > 基础安全。
2. 在基础安全页面，左上角选择需要防护的域名，单击网页防篡改，进入网页防篡改页面。
3. 在网页防篡改页面，单击添加规则，弹出添加防篡改规则弹窗。
﻿
4. 在添加防篡改规则弹窗中，填写相关字段，设置完成后，单击添加。
﻿
字段说明：
规则名称：防篡改规则名称，最长50个字符，可以在攻击日志中按照规则名称进行搜索。
页面路径：防篡改路径，需要进行防篡改保护的 URL，需要指定详细 URL，不支持路径配置。
说明：
指定页面仅限于.html、.shtml、.txt、.js、.css、.jpg、.png 等静态资源。
添加规则后，用户第一次访问该页面，WAF 将会对页面进行缓存，后继访问的请求为 WAF 缓存页面。
5. 完成的防篡改规则后，规则默认启用。
检索规则
1. 在 基础安全页面，左上角选择需要防护的域名，单击网页防篡改，进入网页防篡改页面。
2. 在网页防篡改页面，单击搜索框通过“规则 ID、规则名称、防御路径”关键词对规则进行查询。
﻿
编辑规则
1. 在 基础安全页面，左上角选择需要防护的域名，单击网页防篡改，进入网页防篡改页面。
2. 在网页防篡改页面，选择所需规则，单击操作列的编辑，弹出网页防篡改弹窗。
﻿
3. 在编辑防篡改规则弹窗中，修改相关参数，单击保存即可。
﻿
4. 防护页面更新后，单击刷新缓存，将更新后的界面缓存至 WAF 进行更新。
删除规则
1. 在 基础安全页面，左上角选择需要防护的域名，单击网页防篡改，进入网页防篡改页面。
2. 在网页防篡改页面，选择所需规则，单击操作列的删除，弹出确认删除弹窗。
﻿
3. 在确认删除弹窗中，单击删除，即可删除该规则。
说明：
删除后将无法恢复，重新添加才能生效。