标签：WAF 规则

1. 概述与准备工作 目标：在萤石云418WAF上创建可部署的自定义防护模板以拦截SQL注入、XSS、路径遍历和CC攻击。 前提：已注册萤石云账号并开通WAF服务，拥有目标域名管理权限和证书（如需HTTPS）。 准备材料：域名、要保护的应用示例请求、常见攻击样本、白名单IP清单、测试工具（curl、浏览器开发者工具）。 2. 登录控制台并定位