在把业务流量切到WAF之前,建议您先通过本地验证确保一切配置正常,WAF转发正常。本地验证需要在本地模拟接入WAF,然后访问被防护网站,验证WAF正常转发。
本地接入WAF
通过修改本地hosts文件(什么是hosts文件)模拟接入WAF,将从本地访问被防护站点的请求导向WAF。以Windows操作系统为例,
1.用记事本或notepad++等文本编辑器打开hosts文件,hosts文件一般位于C:WindowsSystem32driversetchosts路径。2.在最后一行添加如下内容:
。以域名
为例,该域名已添加到WAF的网站配置中,且WAF为其分配了以下CNAME值:
(1).在Windows中打开cmd命令行工具,运行
获取WAF IP。如下图所示,在响应结果中可以看到用来防护您的域名的WAF IP。
(2).在hosts文件添加如下内容,前面的IP地址即上一步获取的WAF IP地址,后面的域名即被防护的域名。
3.修改hosts文件后保存。然后本地ping一下被防护的域名。
预期此时解析到的IP地址应该是刚才绑定的WAF IP地址。如果依然是源站地址,可尝试刷新本地的DNS缓存(Windows的cmd下可以使用
/
命令)。
验证WAF转发正常
确认hosts绑定已经生效(域名已经本地解析为WAF IP)后,打开浏览器,输入该域名进行访问,如果WAF的配置正确,预期网站能够正常打开。
同时也可以尝试手动模拟一些简单的web攻击命令。例如,您可以在URL后面加
(这是一个用作测试的Web攻击请求),访问
。
预期WAF会弹出如下阻拦页面。
本文来自 阿里云文档中心 Web 应用防火墙 本地验证
原创文章,作者:网友投稿,如若转载,请注明出处:https://www.cloudads.cn/archives/34423.html
相关推荐
-
阿里云弹性伸缩实现自动收缩
弹性伸缩能够通过报警任务监控伸缩组内ECS实例的使用情况,并在触发报警时自动执行伸缩规则,添加或移出ECS实例。本文介绍如何自动收缩,将2台ECS实例移出伸缩组。 前提条件 已创建…
-
阿里云图像搜索控制台介绍
概览页 地域信息:点击可切换不同地域。 左侧导航栏:点击可选择概览信息或者不同的服务类型。 资源内容区:显示了用户不同服务类型下的实例概览。 实例列表页 地域信息:点击可切换不同地…
-
阿里云数据库备份数据库备份DBS按时间点还原预检查失败
概述 本文主要介绍数据库备份DBS按时间点还原预检查失败的原因。 详细信息 当使用DBS进行备份后(选择增量备份),按照时间点还原,目标实例必须不存在同名对象才可以还原,否则预检查…
-
阿里云安全中心ModifyTagWithUuid
调用该接口修改标签与服务器或云产品的关系。 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自…
-
阿里云视频点播计费变更
视频加速服务支持按流量、按日峰值带宽、按月95等多种计费方式;如果您想变更计费类型,请参照此文档,通过视频点播管理控制台操作变更。 变配流程 在 视频点播控制台 概览页面,明确当前…
-
阿里云数据库 OceanBaseSAVEPOINT
SAVEPOINT语句用来实现事务的部分回滚。 格式 创建savepoint: SAVEPOINT spname 回滚到savepoint: ROLLBACK [WORK] to …
-
阿里云Java SDK删除导播台
本示例介绍使用Alibaba Cloud SDK for Java调用DeleteCaster接口删除导播台。 前提条件 请在pom.xml文件中增加以下依赖,准确的SDK版本号,…
-
阿里云应用高可用服务 AHAS重要日志
您可以通过查看日志快速查看单机运行情况,从而排查问题。本文列出了 AHAS 提供的重要日志,适用于所有接入 AHAS 应用流控降级的应用。 文件 路径 说明 秒级监控日志 ${us…
-
阿里云数据库 Redis 版ModifyInstanceAttribute
调用ModifyInstanceAttribute修改Redis实例的属性,包括名称和密码。 该API对应的控制台操作请参见修改密码。 调试 您可以在OpenAPI Explore…
-
阿里云企业邮箱企业上云安全实践
当企业上云之后,RAM安全管控可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。 前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未…
