网站接入阿里云Web应用防火墙后,Web应用攻击防护功能默认开启。Web应用攻击防护基于内置的专家经验规则集,自动为网站防御SQL注入、XSS跨站、webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。您可以根据实际需求调整Web应用攻击防护的防护模式和策略。

网站接入设置阿里云Web应用攻击防护(图1)

 一、操作步骤

 1、登录阿里云Web应用防火墙控制台。

 2、在页面上方选择Web应用防火墙实例的地域(中国内地、海外地区)。

 3、在左侧导航栏,单击管理 > 网站配置。

 4、选择要操作的域名,单击其操作列下的防护配置。

 5、定位到Web应用攻击防护配置区域,完成以下功能配置。

网站接入设置阿里云Web应用攻击防护(图2)

 二、Web应用攻击防护参数及描述

 1、状态

 开启或关闭Web应用攻击防护功能。

 2、模式

 检测发现攻击请求时,对攻击请求执行的操作。可选值:

 防护:发现攻击后直接阻断。

 预警:发现攻击后只告警,不阻断。

 3、防护规则策略

 要应用的检测策略,可选值:

 中等规则:标准检测常见Web应用攻击,默认应用。

 严格规则:严格检测路径穿越、SQL注入、命令执行等Web应用攻击。

 宽松规则:宽松检测常见Web应用攻击。当您发现中等规则下存在较多误拦截,或者业务存在较多不可控的用户输入(例如富文本编辑器、技术论坛等),建议您选择该模式。

 4、解码设置

 设置需要Web应用攻击防护解码分析的内容格式。

 为保证防护效果,Web应用攻击防护默认对请求中所有格式类型的内容进行解码分析。如果您发现Web应用攻击防护经常对业务中包含指定格式内容的请求造成误拦截,您可以取消解码对应格式,针对性地降低误杀率。

 操作步骤

 (1)展开配置菜单。

 (2)勾选或取消勾选要解码的格式。

 (3)不支持取消的格式:URL解码、javascript unicode解码、hex解码、注释处理、空格压缩。

 (4)支持取消的格式:multipart解析、json解析、xml解析、php序列化解码、html实体解码、utf-7解码、base64解码、form解析。

网站接入设置阿里云Web应用攻击防护(图3)

 三、执行结果

 Web应用攻击防护的功能配置调整后自动生效。

分享
继续阅读相关文章

发表评论 快来秀出你的观点

评论区暂时关闭,请谅解!
评论 点赞 收藏