464
阿里云
步骤三:本地验证__快速上线_Web 应用防火墙-阿里云
在把业务流量切到WAF上之前,建议先通过本地验证的方式确保一切配置正常,WAF转发正常。
首先需要修改本地hosts文件(什么是hosts文件),使本地对于被防护站点的请求先经过WAF。以Windows为例,hosts文件的位置一般位于“C:WindowsSystem32driversetchosts”,用记事本或notepad++等文本编辑器打开,在最后一行添加如下内容:
WAF的IP 被防护域名
以步骤一中添加的域名“www.aliyundemo.cn”为例,hosts文件应该添加如下内容:
其中前面的IP地址为对应的WAFIP地址,WAF的IP可以通过ping提供的CNAME来获得,
修改hosts文件后保存。然后本地ping一下被防护的域名,预期此时解析到的IP地址应该是刚才绑定的WAF IP地址。如果依然是源站地址,可尝试刷新本地的DNS缓存(Windows的cmd下可以使用ipconfig/flushdns命令)。
确认hosts绑定已经生效(域名已经本地解析为WAF的IP)后,打开浏览器,输入该域名进行访问,如果WAF的配置正确,网站预期能够正常打开。
同时也可以尝试一下手动模拟一些简单的web攻击命令,如 在URL后面加一个/?alert(xss),这是一个测试的web攻击请求,如www.aliyundemo.cn/?alert(xss) 预期WAF能够弹出阻拦页面:
一切OK后,接下来可以把业务流量切到WAF上来了。
最后更新:2016-11-09 20:16:55
上一篇: 步骤二:放行回源IP段__快速上线_Web 应用防火墙-阿里云
下一篇: 步骤四:修改DNS解析__快速上线_Web 应用防火墙-阿里云
- 为什么我可提现金额小于现金账户余额?__退款提现_账户资产_财务-阿里云
- 实时跟踪__性能监控_用户指南(Linux)_数据管理-阿里云
- 推通知给Android设备__推送相关_API 列表_OpenAPI 2.0_移动推送-阿里云
- 客户端工具使用__快速入门_云数据库 HybridDB-阿里云
- 8.2 数据导入任务生产指南__第八章 在生产中使用分析型数据库_使用手册_分析型数据库-阿里云
- 查询域名截图配置__直播流操作接口_API 手册_CDN-阿里云
- 迁移可用区__实例管理_用户指南_云数据库 RDS 版-阿里云
- BiPartiteMatchiing__示例程序_图模型_大数据计算服务-阿里云
- 阿里云IoT事业部总经理库伟:“平台+市场+标准”三位一体推动IoT向智联网发展
- 网站漏洞体检__安全防护_产品使用手册_云解析-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云