全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
Web 应用防火墙

步骤三:本地验证

更新时间:2017-06-07 13:26:11

在把业务流量切到WAF上之前,建议先通过本地验证的方式确保一切配置正常,WAF转发正常。

首先需要修改本地hosts文件(什么是hosts文件),使本地对于被防护站点的请求先经过WAF。以Windows为例,hosts文件的位置一般位于“C:\Windows\System32\drivers\etc\hosts”,用记事本或notepad++等文本编辑器打开,在最后一行添加如下内容:

WAF的IP 被防护域名

以步骤一中添加的域名“www.aliyundemo.cn”为例,hosts文件应该添加如下内容:

hosts

其中前面的IP地址为对应的WAFIP地址,WAF的IP可以通过ping提供的CNAME来获得,

修改hosts文件后保存。然后本地ping一下被防护的域名,预期此时解析到的IP地址应该是刚才绑定的WAF IP地址。如果依然是源站地址,可尝试刷新本地的DNS缓存(Windows的cmd下可以使用ipconfig/flushdns命令)。

确认hosts绑定已经生效(域名已经本地解析为WAF的IP)后,打开浏览器,输入该域名进行访问,如果WAF的配置正确,网站预期能够正常打开。

同时也可以尝试一下手动模拟一些简单的web攻击命令,如 在URL后面加一个/?alert(xss),这是一个测试的web攻击请求,如www.aliyundemo.cn/?alert(xss) 预期WAF能够弹出阻拦页面:

405

一切OK后,接下来可以把业务流量切到WAF上来了。

本文导读目录