云栖号快速入门:【点击查看更多云产品快速入门】
不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作!
在把业务流量切到WAF之前,建议您先通过本地验证确保一切配置正常,WAF转发正常。本地验证需要在本地模拟接入WAF,然后访问被防护网站,验证WAF正常转发。
本地接入WAF
通过修改本地hosts文件(什么是hosts文件)模拟接入WAF,将从本地访问被防护站点的请求导向WAF。以Windows操作系统为例,
1.用记事本或notepad++等文本编辑器打开hosts文件,hosts文件一般位于C:WindowsSystem32driversetchosts路径。
2.在最后一行添加如下内容:
。
以域名
为例,该域名已添加到WAF的网站配置中,且WAF为其分配了以下CNAME值:
(1).在Windows中打开cmd命令行工具,运行
获取WAF IP。如下图所示,在响应结果中可以看到用来防护您的域名的WAF IP。
(2).在hosts文件添加如下内容,前面的IP地址即上一步获取的WAF IP地址,后面的域名即被防护的域名。
3.修改hosts文件后保存。然后本地ping一下被防护的域名。
预期此时解析到的IP地址应该是刚才绑定的WAF IP地址。如果依然是源站地址,可尝试刷新本地的DNS缓存(Windows的cmd下可以使用
/
命令)。
验证WAF转发正常
确认hosts绑定已经生效(域名已经本地解析为WAF IP)后,打开浏览器,输入该域名进行访问,如果WAF的配置正确,预期网站能够正常打开。
同时也可以尝试手动模拟一些简单的web攻击命令。例如,您可以在URL后面加
(这是一个用作测试的Web攻击请求),访问
。
预期WAF会弹出如下阻拦页面。
本文来自 阿里云文档中心 Web 应用防火墙 本地验证
【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/zhibo立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK
