WAF支持对网站的静态网页进行缓存配置。配置网页防篡改规则后,可以实现以下功 能:
● 当WAF接收到正常的访问请求时,直接将缓存的网页返回给Web访问者,加速请 求响应。
● 如果攻击者篡改了网站的静态网页,WAF将缓存的未被篡改的网页返回给Web访 问者,保证Web访问者访问的是正确的页面。
● WAF将对页面路径下的所有相关资源进行防护。例如,对“www.example.com/
admin”静态页面配置了网页防篡改规则,则WAF将防护“/admin”路径下的相 关资源。
即若请求中Referer请求头的值中的URL路径与您配置的防篡改路径一致,如“/
admin” ,则该请求命中的资源(结尾为png、jpg、 jpeg、gif、bmp、css、js的 所有资源)也会同时被缓存下来。
云模式的检测版和ELB模式不支持该功能。
添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”
页面查看防护效果。
须知
请确保源站响应中包括Content-Type响应头,否则可能导致WAF无法缓存源站响应。
应用场景
● 加速请求的响应
配置网页防篡改规则后,Web应用防火墙将对服务端的静态网页进行缓存。当 Web应用防火墙接收到Web访问者的请求时,直接将缓存的网页返回给Web访问 者。
● 网页防篡改
攻击者将服务端的静态网页篡改后,Web应用防火墙将缓存的未被篡改的网页返 回给Web访问者,以保证Web访问者访问的是正确的页面。
Web应用防火墙具有如下功能:随机抽取Web访问者的一个请求,将请求的页面
用户指南 10 配置防护规则
操作步骤
步骤1 登录管理控制台。
步骤2 进入防护策略配置入口,如图10-71所示。
图10-71 防护策略配置入口
步骤3 在“网页防篡改”配置框中,用户可根据自己的需要更改“状态”,单击“自定义网 页防篡改”,进入网页防篡改规则的配置页面,如图10-72所示。
图10-72 网页防篡改配置框
步骤4 在“网页防篡改”规则的配置页面左上角,单击“添加规则”。
步骤5 在弹出的对话框中,添加网页防篡改规则,如图10-73所示,参数说明如表10-14所 示。
图10-73 添加网页防篡改规则
表10-14 参数说明
参数 参数说明 取值样例
域名 设置防篡改的域名。 www.example.com 路径 设置防篡改的URL链接中的路
径(不包含域名)。
URL用来定义网页的地址。基 本的URL格式如下:
协议名://域名或IP地址[:端口 号]/[路径名/…/文件名]。
例如,URL为“http://
www.example.com/
admin”,则“路径”设置为
“/admin”。
说明
● 该路径不支持正则。
● 路径里不能含有连续的多条 斜线的配置,如“///
admin”,WAF引擎会将
“///”转为“/”。
/admin
规则描述 可选参数,设置该规则的备注 新缓存”来更新缓存,如果您在页面更新后未更新缓存,WAF将始终返回最近一 次缓存的页面内容。
● 若需要删除添加的网页防篡改规则时,可单击待删除的网页防篡改规则所在行的
“删除”,删除网页防篡改规则。
配置示例-静态页面防篡改
假如防护域名“www.example.com”已接入WAF,“/admin”静态页面已被篡改,
您可以参照以下操作步骤验证防护效果。
步骤1 在浏览器中访问“http://www.example.com/admin”静态页面。
用户指南 10 配置防护规则
图10-75 静态页面被篡改示例
步骤2 添加一条网页防篡改规则。
图10-76 添加网页防篡改规则
步骤3 开启网页防篡改。
图10-77 网页防篡改配置框
步骤4 在浏览器中访问“http://www.example.com/admin”, 等待WAF缓存静态页面。
步骤5 在浏览器中访问篡改后的页面。
此时,显示的是被篡改前的页面。
----结束