步骤二:在网页防篡改防护模板中添加网页防篡改规则只有添加网页防篡改规则后,网页防篡改防护模板才具有防护作用。如果您已在创建防护模板时添加了对应规则,可跳过该步骤。
登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
在左侧导航栏,选择防护配置 > Web 核心防护。
在网页防篡改区域,定位到要新建规则的防护模板,单击操作列的新建规则。
在新建规则对话框,完成以下配置后,单击确定。
配置项
说明
规则名称
为该规则设置一个名称。
支持中文和大小写英文字母,可包含数字、半角句号(.)、下划线(_)和短划线(-)。
缓存页面的地址
为该规则设置缓存页面类型和详细路径。
缓存页面类型:http、https。
缓存页面路径:
默认为www.waftest.cn/index.html,支持修改。
不支持通配符(例如/*)或参数(例如/abc?xxx=yyy中,xxx=yyy为参数部分)。
重要 URL携带参数的请求不会命中防篡改规则,会被WAF转发回源站。例如,缓存页面路径设置为/abc,请求URL为/abc?xxx=yyy时,该请求不会命中缓存页面路径为/abc的防篡改规则。
该路径下的TXT、HTML和图片等文件都将受到防护。受到防护的单个文件大小不超过1 MB。
重要 不支持目录,只缓存指定的URL
指定user-agent访问该页面
为该规则指定访问客户端的浏览器标识。
若不选中指定user-agent访问该页面,则user-agent默认为PC浏览器标识。
若选中指定user-agent访问该页面,则需要指定user-agent。
您可以打开浏览器,按F12键打开开发者模式。在Network页签,单击发起的Request请求,在Request Headers部分,找到User-Agent字段,即可获取浏览器标识。
说明 创建防篡改规则后,系统会立即自动拉取资源并缓存到WAF中,随后的访问将使用防篡改缓存页面。
如果再次打开模块开关或激活规则状态,与手动单击更新缓存效果一样,都会重新访问防篡改保护资源并刷新缓存。
如果源站做了白名单访问限制,请将以下IP加白处理:
中国内地:121.196.106.101、121.196.100.214、121.196.110.192、121.196.107.0。
非中国内地:8.219.104.2,8.219.41.212。
新建的规则默认开启。您可以在规则列表执行如下操作:
查看规则ID、规则条件等信息。
通过状态开关,开启或关闭规则。
编辑或删除规则。