站接入Web应用防火墙后,Web应用攻击防护功能默认开启。Web应用攻击防护基于内置的专家经验规则集,自动为网站防御QL注入、XSS跨站,webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。您可以根据实际需求调整Web应用攻击防护的防护模式和策略。
更多参阅官方文档
操作步骤
登录Web应用防火墙控制台。
在页面上方选择Web应用防火墙实例的地域(中国大陆、海外地区)。
在左侧导航栏,单击管理 > 网站配置。
选择要操作的域名,单击其操作列下的防护配置。
定位到Web应用攻击防护配置区域,完成以下功能配置。
执行结果
Web应用攻击防护的功能配置调整后自动生效。
