默认情况下,所有站点都配置有包括不同子级别的基本保护。 需要自己配置额外的保护; 为此,请转到 Web 应用程序防火墙项。
您可以选择 Web 应用程序防火墙模式:
- 在
- 关闭(不检查传入的 HTTP 请求和相关响应。)
- 仅检测(根据一组规则检查每个传入的 HTTP 请求和相关响应。如果检查成功,则将 HTTP 请求传递给网站内容。如果检查失败,则记录事件,不执行其他操作。)
将 Web 应用程序防火墙模式从关闭或仅检测更改为打开后,网站可能会按预期停止运行。 在这种情况下,请分析错误日志以了解发生了什么。 您可以关闭过于严格的安全规则或调整网站。
- 关闭安全规则
您可以在此处关闭安全规则。 如果您发现某些网站的安全规则过于严格,这会很方便。 要停用安全规则,请指定其 ID(例如,340003)、标签(例如,CVE-2011-4898)或规则消息中使用的正则表达式(例如,XSS)。