大家好,欢迎来到IT知识分享网。
网页防篡改软件有哪些/网页防篡改-0基础信息安全笔记
网站接入WAF后,您可以通过设置网页防篡改规则,锁定需要保护的网站页面(例如敏感页面)。当被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改。
工作原理
前提条件
已添加防护网站或已新增防护策略。
约束条件
应用场景
操作步骤 登录管理控制台。 单击管理控制台左上角的
,选择区域或项目。 单击页面左上方的
,选择“安全 > Web应用防火墙 WAF”,进入“安全总览”页面。 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 在“网页防篡改”配置框中,用户可根据自己的需要更改“状态”,单击“自定义网页防篡改”,进入网页防篡改规则的配置页面。 在“网页防篡改”规则配置列表的左上方,单击“添加规则”。 在弹出的对话框中,添加网页防篡改规则,参数说明如所示。
表1 参数说明
参数
参数说明
取值样例
域名
设置防篡改的域名。
路径
设置防篡改的URL链接中的路径(不包含域名)。
URL用来定义网页的地址。基本的URL格式如下:
协议名://域名或IP地址[:端口号]/[路径名/…/文件名]。
例如,URL为“”,则“路径”设置为“/admin”。
说明:
/admin
规则描述
可选参数,设置该规则的备注信息。
—
单击“确认”,添加的网页防篡改规则展示在网页防篡改规则列表中。
相关操作
配置示例-静态页面防篡改
假如防护域名“”已接入WAF,“/admin”静态页面已被篡改,您可以参照以下操作步骤验证防护效果。
在浏览器中访问“”静态页面。
此时,显示的是被篡改的页面。
图1 静态页面被篡改示例
添加一条网页防篡改规则。 开启网页防篡改。 在浏览器中访问“”, 等待WAF缓存静态页面。 在浏览器中访问篡改后的页面。
此时,显示的是被篡改前的页面。
~
网络安全学习,我们一起交流
~
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/146376.html
