464
微信
步驟三:本地驗證__快速上線_Web 應用防火牆-阿裏雲
在把業務流量切到WAF上之前,建議先通過本地驗證的方式確保一切配置正常,WAF轉發正常。
首先需要修改本地hosts文件(什麼是hosts文件),使本地對於被防護站點的請求先經過WAF。以Windows為例,hosts文件的位置一般位於“C:WindowsSystem32driversetchosts”,用記事本或notepad++等文本編輯器打開,在最後一行添加如下內容:
WAF的IP 被防護域名
以步驟一中添加的域名“www.aliyundemo.cn”為例,hosts文件應該添加如下內容:
其中前麵的IP地址為對應的WAFIP地址,WAF的IP可以通過ping提供的CNAME來獲得,
修改hosts文件後保存。然後本地ping一下被防護的域名,預期此時解析到的IP地址應該是剛才綁定的WAF IP地址。如果依然是源站地址,可嚐試刷新本地的DNS緩存(Windows的cmd下可以使用ipconfig/flushdns命令)。
確認hosts綁定已經生效(域名已經本地解析為WAF的IP)後,打開瀏覽器,輸入該域名進行訪問,如果WAF的配置正確,網站預期能夠正常打開。
同時也可以嚐試一下手動模擬一些簡單的web攻擊命令,如 在URL後麵加一個/?alert(xss),這是一個測試的web攻擊請求,如www.aliyundemo.cn/?alert(xss) 預期WAF能夠彈出阻攔頁麵:
一切OK後,接下來可以把業務流量切到WAF上來了。
最後更新:2016-11-09 20:16:55
上一篇: 步驟二:放行回源IP段__快速上線_Web 應用防火牆-阿裏雲
下一篇: 步驟四:修改DNS解析__快速上線_Web 應用防火牆-阿裏雲
- 為什麼我可提現金額小於現金賬戶餘額?__退款提現_賬戶資產_財務-阿裏雲
- 實時跟蹤__性能監控_用戶指南(Linux)_數據管理-阿裏雲
- 推通知給Android設備__推送相關_API 列表_OpenAPI 2.0_移動推送-阿裏雲
- 客戶端工具使用__快速入門_雲數據庫 HybridDB-阿裏雲
- 8.2 數據導入任務生產指南__第八章 在生產中使用分析型數據庫_使用手冊_分析型數據庫-阿裏雲
- 查詢域名截圖配置__直播流操作接口_API 手冊_CDN-阿裏雲
- 遷移可用區__實例管理_用戶指南_雲數據庫 RDS 版-阿裏雲
- BiPartiteMatchiing__示例程序_圖模型_大數據計算服務-阿裏雲
- 阿裏雲IoT事業部總經理庫偉:“平台+市場+標準”三位一體推動IoT向智聯網發展
- 網站漏洞體檢__安全防護_產品使用手冊_雲解析-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲