网站接入Web应用防火墙后,您可以为其开启网站防篡改功能。网站防篡改帮助您锁定需要保护的网站页面(例如敏感页面),被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改带来的影响。您可以根据实际需求设置网站防篡改的规则。
前提条件
- 已开通Web应用防火墙实例。更多信息,请参见开通Web应用防火墙。
- 已完成网站接入。更多信息,请参见添加域名。
- 按量付费开通的Web应用防火墙实例,必须在功能与规格设置中开启网页防篡改、敏感信息防泄露。更多信息,请参见功能与规格设置(按量付费模式)。
操作步骤
1.登录Web应用防火墙控制台。2.在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、海外地区)。3.在左侧导航栏,单击防护配置 > 网站防护。4.在网站防护页面上方,切换到要设置的域名。
5.单击Web安全页签,定位到数据安全模块下的网站防篡改,开启状态开关,并单击前去配置。
6.新增网站防篡改规则。(1).在网站防篡改页面,单击新增规则。(2).在添加规则对话框,输入要防护的网页对应的业务名称和URL。
- 业务名称:网页对应的业务名称。
- URL:填写精确的要防护的路径,不支持通配符(例如/*)或参数(例如/abc?xxx=)。该路径下的text、html和图片等内容都将受到防护。
(3).单击确定。成功添加网站防篡改规则后,规则默认不开启。您可以在规则列表中看到新建的规则,且其防护状态开关未开启。
7.开启规则。在规则列表中定位到要开启的规则,开启其防护状态开关。
成功开启规则后,规则对应的页面被请求时,将统一返回Web应用防火墙中的缓存记录。8.可选:更新缓存。在规则列表中定位到已开启的规则,单击其防护状态列下的更新缓存。
本文来自 阿里云文档中心 Web 应用防火墙 设置网站防篡改
原创文章,作者:网友投稿,如若转载,请注明出处:https://www.cloudads.cn/archives/34272.html
相关推荐
-
阿里云分析型数据库MySQL版通过日志服务同步ECS日志数据到AnalyticDB for MySQL
本文以ECS上的Nginx日志为例,介绍如何通过日志服务将日志数据到AnalyticDB for MySQL。 背景信息 日志作为一种特殊的数据,对处理历史数据、诊断问题以及了解系…
-
阿里云DDoS防护如何将已配置高防的业务切换至其他高防实例
原高防 IP 实例已经到期,重新购买了新的高防 IP 实例,需要在业务不中断的前提下进行业务迁移。 操作步骤 登录 云盾DDoS防护管理控制台。 定位到接入 > 网站页面。 …
-
阿里云IoT可信执行环境Image 烧录指南
请参考开发板对uboot的烧录方法,将编译生成的 u-boot.imx 烧录到开发板中 请参考开发板对uboot的烧录方法,将编译生成的 zImage 和 DTB 文件烧录到开发板…
-
阿里云服务器安装和配置Terraform
在使用Terraform的简单模板语言定义、预览和部署云基础结构前,您需要安装预配置Terraform。 操作步骤 前往Terraform官网下载适用于您的操作系统的程序包。 将程…
-
阿里云文件存储 HDFS添加挂载点
挂载点是文件系统实例在专有网络或经典网络内的一个访问目标地址,每个挂载点都对应一个域名,ECS和容器需要通过此域名访问文件存储HDFS中的数据。文件存储HDFS目前只支持专有网络类…
-
阿里云安骑士安全配置
本文档介绍了安骑士安全配置的功能和操作,包括对登录IP拦截加白、设置木马查杀检测周期、设置Agent插件运行模式和开启病毒查杀功能。 登录IP拦截加白 为避免安骑士对您的正常登录行…
-
阿里云Quick BI管理邮件任务
邮件任务创建完成后,您可以在邮件任务管理页面对邮件任务进行管理。 以下操作均需在邮件任务管理页面进行,请按照以下步骤进入邮件任务管理页面: 登录Quick BI管理控制台。 单击订…
-
阿里云解析 DNS更新自定义线路
调用UpdateCustomLine编辑自定义线路。 每个IP段的IP地址必须满足: EndIp >=StartIp。 域名下所有自定义线路中的所有IP段,IP范围都不能交叉…
-
阿里云智能接入网关DescribeSmartAccessGatewayVersions
.icms-tree-table-trigger { display: inline-block; width: 17px; height: 17px; margin-right:…
-
阿里云分析型数据库PostgreSQL版地域和可用区
本文提供完整的阿里云地域和可用区列表。 每个地域完全独立。每个可用区完全隔离,但同一个地域内的可用区之间使用低时延链路相连。地域和可用区之间的关系如下图所示。 地域(Region)…