可以使用网站防篡改对指定的敏感页面设置缓存,缓存后即使源站页面内容被恶意篡改,WAF也会向访问者返回预先缓存好的页面内容,确保用户看到正确的页面。
背景信息对于按量付费的WAF实例,您必须在 功能与规格中启用 网页防篡改、敏感信息防泄露,才能使用该功能。具体操作,请参考功能与规格配置。
参照以下步骤,启用并配置网站防篡改:说明 执行以下操作前,请确保已将网站接入WAF进行防护。具体操作请参考CNAME接入指南。
操作步骤
登录云盾Web应用防火墙控制台。前往管理 > 网站配置页面,并在页面上方选择WAF所在地区(中国大陆、海外地区)。选择要操作的域名,单击其操作列下的防护配置。在网站防篡改下,启用防护,并单击前去配置。说明 如果您不想使用网站防篡改,您可以在该页面关闭防护。
单击新增规则,在添加URL对话框配置要防护的具体页面。
业务名称:为该规则命名。URL:填写精确的要防护的路径,不支持通配符(如/*)或参数(如/abc?xxx=)。WAF可以防护该路径下的text、html和图片等内容。添加规则后,手动打开对应规则防护状态下的开关。如果您在添加规则后未打开防护开关,则设置不会生效。
如果被防护页面进行了内容更新,您必须单击更新缓存来更新缓存。如果您在页面更新后未更新缓存,WAF将始终返回最近一次缓存的页面内容。
文章转载自:http://yun.jinre.com/newsinfo/771956.html