WAF 頁面
- 此頁面為 WAF 規則例外設定頁面,可讓網站 URL / 路徑 不受 WAF 規則影響。
("Including all subpaths" 功能勾選的話,設定的 URL / 路徑 底下的子資料夾也會包含在內)
Cloudbric WAF+ 網址排除設定指南 (Detection Exclusion URL)
本指南將協助您設定 WAF 規則例外。透過此功能,您可以將特定的網站路徑 (URL Path) 加入白名單,使其不受防火牆偵測規則的影響,解決正常網頁被誤判阻擋的問題。
1. 適用情境:什麼時候需要設定?
- 排除誤判: 當正常的網站功能(如上傳檔案、存取特定的 API 接口)被 WAF 誤判並攔截時。
- 管理後台放行: 當網站後台(如 WordPress 的 /wp-admin)操作受阻,且您確認操作來源安全時。
- 開發測試: 在開發特定路徑的功能時,不希望受到防火牆規則干擾。
2. 操作路徑
- 選擇網站: 在 Cloudbric 主控台上方選單選擇您的域名(例如:example.com)。
- 導航至設定: 點擊左側選單的 Security Policy (安全策略) > WAF。
- 找到區塊: 在右側視窗中找到 Detection Exclusion URL (偵測排除 URL) 區塊。
3. 詳細設定教學
在設定框中,您會看到以下三個關鍵部分:
輸入路徑 (Input Path)
- 說明: 請在此輸入您希望 WAF 「忽略偵測」的網址片段。
- 填寫規範: 僅需輸入網域名稱之後的「子路徑」,不需要輸入完整的網址(不需要包含 https://)。
- 正確範例:
/wp-admin
- 錯誤範例:
https://www.example.com/wp-admin
包含所有子路徑 (Including all subpaths)
- 功能說明: 若勾選此選項 (☑),該路徑下方的所有資料夾與檔案都會被放行。
- 舉例說明:
- 勾選: 設定
/admin,則 /admin/login.php 與 /admin/config.php 都會被放行。
- 未勾選: 設定
/admin,只有進入該資料夾首頁會被放行,底下的檔案仍受 WAF 保護。
新增與儲存 (Add & Save)
- 輸入完畢後,點擊右側的 Add URL 按鈕將規則加入列表。
- 重要提醒: 務必點擊頁面右下角的 【Save】 按鈕,設定才會正式寫入規則中。
常見問題 (FAQ)
Q:設定排除 URL 會影響網站安全嗎?
A:是的。被排除的路徑將 不再受到 WAF 偵測與阻擋。建議僅針對確實有誤判需求的路徑進行設定,並儘可能縮小排除範圍,不要將整個網站目錄都放行。
Q:如果我輸入的路徑沒有斜線 (/) 會怎樣?
A:路徑建議以斜線開頭(例如 /api),以確保系統能精確識別。如果您不確定路徑,可以從 WAF 的攻擊紀錄 (Logs) 中複製被阻擋的 URL 片段。
詞彙小筆記
- URL Path (網址路徑): 網域名稱後面代表特定頁面或資料夾的部分。
- Detection Exclusion (偵測排除): 告訴防火牆「這個地方不用檢查,直接放行」。
- Subpaths (子路徑): 某個資料夾目錄底下的所有分支檔案或下一層資料夾。
| 
(0 votes)