功能介绍
网页防篡改功能用于保护网站核心静态页面,通过对比源站响应与媒体存储中心缓存的响应,保护网站因为源站页面被恶意篡改带来的负面影响,同时您可以根据需要配置防篡改规则。
前提条件
已经订购边缘安全加速平台-安全与加速服务。
在控制台新增域名。
开通套餐为基础版及以上版本,支持网页防篡改相关功能。
操作步骤
登录控制台。
在左侧导航栏中选择【安全能力】,进入【Web应用防火墙】菜单,并在左侧域名列表选择您要防护的域名。
进入防护能力-高级安全防护-【网页防篡改】详细设置页。
| 配置项 | 说明 |
|---|---|
| 防护开关 | 可以选择开启或者关闭策略 |
| 规则名称 | 支持设置规则名称 |
| URL | 填写需要防篡改防护的完整URL地址,例如http://www.ctyun.cn/。该功能会自动获取页面下的所有静态资源 |
| 处理动作 | 支持拦截/告警/返回WAF缓存页面 拦截:对命中防篡改策略的请求进行拦截 告警:对命中防篡改策略的请求生成攻击日志,并返回被篡改后的页面 返回WAF缓存页面:命中防篡改策略后会返回边缘安全加速平台-安全与加速服务缓存的页面,即用户侧展示为被篡改前的页面,并且攻击日志将记录此次命中信息 |
| 是否指定回源设置 | 如果您的站点访问要指定回源设置,需要填写是,将自动为您拉取源站的文件响应页面。需要填写的回源信息有请求协议、源站IP、回源端口、回源HOST。页面自动为您获取在基础配置已编辑的相关信息 |
| 文件缓存时间 | 该页面的静态资源最近缓存时间 |