后，您可以通过设置网页防篡改规则，锁定需要保护的网站页面（例如敏感页面）。当被锁定的页面在收到请求时，返回已设置的缓存页面，预防源站页面内容被恶意篡改。本文介绍如何创建网页防篡改防护模板并添加防护规则。

　　混合云接入、云产品接入（MSE、FC或SAE）的防护对象暂不支持该功能。

　　网页防篡改规则不提供初始默认防护模板。如果您需要启用网页防篡改规则，您必须新建一个防护模板，再添加对应规则。

　　登录Web应用防火墙3.0控制台。在顶部菜单栏，选择WAF实例的资源组和地域（中国内地、非中国内地）。

　　长度为1~255个字符，支持中文和大小写英文字母，可包含数字、半角句号（.买球股份有限公司）、下划线（_）和短划线（-）。

　　您可以单击新建规则，为当前模板新建网页防篡改规则。您也可以忽略该设置，在创建防护模板后，再为模板新建规则。具体操作，请参见步骤二：在网页防篡改防护模板中添加网页防篡改规则。

　　一个防护对象或对象组只能关联到当前防护模块下的一个模板。关于添加防护对象和对象组的具体操作，请参见配置防护对象和防护对象组。

　　只有添加网页防篡改规则后，网页防篡改防护模板才具有防护作用。如果您已在创建防护模板时添加了对应规则，可跳过该步骤。

　　登录Web应用防火墙3.0控制台。在顶部菜单栏，选择WAF实例的资源组和地域（中国内地、非中国内地）。

　　支持中文和大小写英文字母，可包含数字、半角句号（.）、下划线（_）和短划线（-）。

　　不支持通配符（例如/*）或参数（例如/abc?xxx=yyy中，xxx=yyy为参数部分）。

　　URL携带参数的请求不会命中防篡改规则，会被WAF转发回源站。例如，缓存页面路径设置为/abc，请求URL为/abc?xxx=yyy时，该请求不会命中缓存页面路径为/abc的防篡改规则。

　　该路径下的TXT、HTML和图片等文件都将受到防护。受到防护的单个文件大小不超过1 MB。

　　您可以打开浏览器，按F12键打开开发者模式。在Network页签，单击发起的Request请求，在HTTP Headers部分，找到User-Agent字段，即可获取浏览器标识。

　　创建防篡改规则后，系统会立即自动拉取资源并缓存到WAF中，随后的访问将使用防篡改缓存页面。

　　如果再次打开模板开关或激活规则状态，与手动单击更新缓存效果一样，都会重新访问防篡改保护资源并刷新缓存。

　　如果您希望为您的服务器的某个目录开启网页防篡改功能，您可以启用云安全中心的网页防篡改功能。具体操作，请参见网页防篡改。

　　锁定需要保护的网站页面（例如敏感页面），被锁定的页面在收到请求时，返回已设置的缓存页面，预防源站页面内容被恶意篡改。

　　如果您想了解WAF 3.0的防护对象、防护模块及防护流程等信息，请参见防护配置概述。

　　如果您想创建一个Web核心防护规则，并配置规则内容，请参见创建Web核心防护规则。