工作原理

• 當WAF接收到正常的訪問請求時，直接將緩存的網頁返回給Web訪問者，加速請求響應。
• 如果攻擊者篡改了網站的靜態網頁，WAF將緩存的未被篡改的網頁返回給Web訪問者，保證Web訪問者訪問的是正確的頁面。
• WAF將對頁面路徑下的所有相關資源進行防護。例如，對“www.example.com/admin”靜態頁面配置了網頁防篡改規則，則WAF將防護“/admin”路徑下的相關資源。
  即若請求中Referer請求頭的值中的URL路徑與您配置的防篡改路徑一致，如“/admin” ，則該請求命中的資源（結尾為png、jpg、 jpeg、gif、bmp、css、js的所有資源）也會同時被緩存下來。

前提條件

已添加防護網站。

約束條件

• 添加或修改防護規則后，規則生效需要幾分鐘。規則生效后，您可以在“防護事件”頁面查看防護效果。
• 請確保源站響應中包括Content-Type響應頭，否則可能導致WAF無法緩存源站響應。

應用場景

• 加速請求的響應：配置網頁防篡改規則后，Web應用防火墻將對服務端的靜態網頁進行緩存。當Web應用防火墻接收到Web訪問者的請求時，直接將緩存的網頁返回給Web訪問者。
• 網頁防篡改：攻擊者將服務端的靜態網頁篡改后，Web應用防火墻將緩存的未被篡改的網頁返回給Web訪問者，以保證Web訪問者訪問的是正確的頁面。

操作

步驟1 登錄管理控制臺。

步驟2 單擊管理控制臺右上角的，選擇區域或項目。

步驟3 單擊頁面左上方的，選擇“安全 > Web應用防火墻（獨享版）”。

步驟4 在左側導航樹中，選擇“防護策略”，進入“防護策略”頁面。

步驟5 單擊目標策略名稱，進入目標策略的防護配置頁面。

步驟6 在“網頁防篡改”配置框中，用戶可根據自己的需要更改“狀態”，單擊“自定義網頁防篡改”，進入網頁防篡改規則的配置頁面。

步驟7 在“網頁防篡改”規則的配置頁面左上角，單擊“添加規則”。

步驟8 在彈出的對話框中，添加網頁防篡改規則，參數說明如表所示。

參數說明

參數
參數說明
取值樣例
域名
設置防篡改的域名。
www.example.com
路徑
設置防篡改的URL鏈接中的路徑（不包含域名）。
URL用來定義網頁的地址。基本的URL格式如下：

協議名://域名或IP地址[:端口號]/[路徑名/…/文件名]。
例如，URL為“//www.example.com/admin”，則“路徑”設置為“/admin”。
說明
該路徑不支持正則。
路徑里不能含有連續的多條斜線的配置，如“///admin”，WAF引擎會將“///”轉為“/”
/admin
規則描述
可選參數，設置該規則的備注信息。
-

步驟9 單擊“確認添加”，添加的網頁防篡改規則展示在網頁防篡改規則列表中。

相關操作

• 規則添加成功后，默認的“規則狀態”為“已開啟”，若您暫時不想使該規則生效，可在目標規則所在行的“操作”列，單擊“關閉”。
• 若被防護頁面進行了內容修改，必須單擊待更新的網頁防篡改規則所在行的“更新緩存”來更新緩存，如果您在頁面更新后未更新緩存，WAF將始終返回最近一次緩存的頁面內容。
• 若需要刪除添加的網頁防篡改規則時，可單擊待刪除的網頁防篡改規則所在行的“刪除”，刪除網頁防篡改規則。

配置示例-靜態頁面防篡改

假如防護域名“www.example.com”已接入WAF，“/admin”靜態頁面已被篡改，您可以參照以下操作步驟驗證防護效果。

步驟1 在瀏覽器中訪問“//www.example.com/admin”靜態頁面。此時，顯示的是被篡改的頁面。

步驟2 添加一條網頁防篡改規則。

步驟3 開啟網頁防篡改。

步驟4 在瀏覽器中訪問“//www.example.com/admin”， 等待WAF緩存靜態頁面。

步驟5 在瀏覽器中訪問篡改后的頁面。此時，顯示的是被篡改前的頁面。