Web 应用防火墙本地验证的方法

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
.cn 域名,1个 12个月
简介: 在把业务流量切到WAF之前,建议您先通过本地验证确保一切配置正常,WAF转发正常。本地验证需要在本地模拟接入WAF,然后访问被防护网站,验证WAF正常转发。

云栖号快速入门:【点击查看更多云产品快速入门】
不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作!

在把业务流量切到WAF之前,建议您先通过本地验证确保一切配置正常,WAF转发正常。本地验证需要在本地模拟接入WAF,然后访问被防护网站,验证WAF正常转发。

本地接入WAF

通过修改本地hosts文件(什么是hosts文件)模拟接入WAF,将从本地访问被防护站点的请求导向WAF。以Windows操作系统为例,

1.用记事本或notepad++等文本编辑器打开hosts文件,hosts文件一般位于C:WindowsSystem32driversetchosts路径。
2.在最后一行添加如下内容:33D5B78F_B304_47b3_8769_20D94B7050C8
以域名B649F692_8AFD_4021_93B2_A7E9542C67B3为例,该域名已添加到WAF的网站配置中,且WAF为其分配了以下CNAME值:27B4A14B_6E7C_4c02_9D03_A84793074C05
(1).在Windows中打开cmd命令行工具,运行78683C3A_4390_4e6f_8C6E_4A0DA7A64727获取WAF IP。如下图所示,在响应结果中可以看到用来防护您的域名的WAF IP。
image
(2).在hosts文件添加如下内容,前面的IP地址即上一步获取的WAF IP地址,后面的域名即被防护的域名。
image
3.修改hosts文件后保存。然后本地ping一下被防护的域名。
image
预期此时解析到的IP地址应该是刚才绑定的WAF IP地址。如果依然是源站地址,可尝试刷新本地的DNS缓存(Windows的cmd下可以使用ADFC67AF_2C12_4797_9EED_A6EBA4BEF307/E12B9881_52C3_4644_BB02_0C6A44B9DF99命令)。

验证WAF转发正常

确认hosts绑定已经生效(域名已经本地解析为WAF IP)后,打开浏览器,输入该域名进行访问,如果WAF的配置正确,预期网站能够正常打开。

同时也可以尝试手动模拟一些简单的web攻击命令。例如,您可以在URL后面加FC68C7B1_6293_4e26_9533_F8D2DAFD9EA9(这是一个用作测试的Web攻击请求),访问88C01B35_666D_45ee_9FA6_F6EE7BAC9363

预期WAF会弹出如下阻拦页面。
image

本文来自 阿里云文档中心 Web 应用防火墙 本地验证

【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/zhibo

立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK

目录
相关文章
|
1月前
|
前端开发 JavaScript 安全
前端性能调优:HTTP/2与HTTPS在Web加速中的应用
【10月更文挑战第27天】本文介绍了HTTP/2和HTTPS在前端性能调优中的应用。通过多路复用、服务器推送和头部压缩等特性,HTTP/2显著提升了Web性能。同时,HTTPS确保了数据传输的安全性。文章提供了示例代码,展示了如何使用Node.js创建一个HTTP/2服务器。
48 3
|
1月前
|
SQL 存储 安全
Web 常见攻击方式及防御方法
【10月更文挑战第25天】Web 安全是一个复杂而重要的领域,攻击者不断寻找新的攻击方法,我们需要不断加强防御措施,提高安全意识,以保障 Web 应用的安全运行。通过采取多种防御手段的综合运用,我们可以有效地降低 Web 攻击的风险,保护用户的信息和财产安全。同时,随着技术的不断发展,我们也需要持续关注和研究新的安全威胁和防御方法,以应对不断变化的安全形势。
151 56
|
12天前
|
前端开发 JavaScript UED
在数字化时代,Web 应用性能优化尤为重要。本文探讨了CSS与HTML在提升Web性能中的关键作用及未来趋势
在数字化时代,Web 应用性能优化尤为重要。本文探讨了CSS与HTML在提升Web性能中的关键作用及未来趋势,包括样式表优化、DOM操作减少、图像优化等技术,并分析了电商网站的具体案例,强调了技术演进对Web性能的深远影响。
18 5
|
21天前
|
缓存 安全 网络安全
HTTP/2与HTTPS在Web加速中的应用
HTTP/2与HTTPS在Web加速中的应用
|
24天前
|
SQL 安全 前端开发
PHP与现代Web开发:构建高效的网络应用
【10月更文挑战第37天】在数字化时代,PHP作为一门强大的服务器端脚本语言,持续影响着Web开发的面貌。本文将深入探讨PHP在现代Web开发中的角色,包括其核心优势、面临的挑战以及如何利用PHP构建高效、安全的网络应用。通过具体代码示例和最佳实践的分享,旨在为开发者提供实用指南,帮助他们在不断变化的技术环境中保持竞争力。
|
1月前
|
前端开发 安全 应用服务中间件
前端性能调优:HTTP/2与HTTPS在Web加速中的应用
【10月更文挑战第26天】随着互联网的快速发展,前端性能调优成为开发者的重要任务。本文探讨了HTTP/2与HTTPS在前端性能优化中的应用,介绍了二进制分帧、多路复用和服务器推送等特性,并通过Nginx配置示例展示了如何启用HTTP/2和HTTPS,以提升Web应用的性能和安全性。
31 3
|
1月前
|
前端开发 JavaScript API
前端框架新探索:Svelte在构建高性能Web应用中的优势
【10月更文挑战第26天】近年来,前端技术飞速发展,Svelte凭借独特的编译时优化和简洁的API设计,成为构建高性能Web应用的优选。本文介绍Svelte的特点和优势,包括编译而非虚拟DOM、组件化开发、状态管理及响应式更新机制,并通过示例代码展示其使用方法。
45 2
|
1月前
|
存储 安全 Go
Web安全基础:防范XSS与CSRF攻击的方法
【10月更文挑战第25天】Web安全是互联网应用开发中的重要环节。本文通过具体案例分析了跨站脚本攻击(XSS)和跨站请求伪造(CSRF)的原理及防范方法,包括服务器端数据过滤、使用Content Security Policy (CSP)、添加CSRF令牌等措施,帮助开发者构建更安全的Web应用。
81 3
|
1月前
|
测试技术 持续交付 PHP
PHP在Web开发中的应用与最佳实践###
【10月更文挑战第25天】 本文将深入探讨PHP在现代Web开发中的应用及其优势,并分享一些最佳实践来帮助开发者更有效地使用PHP。无论是初学者还是有经验的开发者,都能从中受益。 ###
59 1
|
1月前
|
负载均衡 监控 算法
论负载均衡技术在Web系统中的应用
【11月更文挑战第4天】在当今高并发的互联网环境中,负载均衡技术已经成为提升Web系统性能不可或缺的一环。通过有效地将请求分发到多个服务器上,负载均衡不仅能够提高系统的响应速度和处理能力,还能增强系统的可扩展性和稳定性。本文将结合我参与的一个实际软件项目,从项目概述、负载均衡算法原理以及实际应用三个方面,深入探讨负载均衡技术在Web系统中的应用。
57 2