步骤 2:本地测试

最后更新时间:2021-09-08 14:12:57

    本文档将指导您如何在修改 DNS 解析前进行本地测试。

    操作步骤

    本地机器访问网站需要做 DNS 解析,在这之前会优先从本地 hosts 文件中获取目标域名对应的 IP 地址。所以可以用修改 hosts 文件的方式把本地的访问流量导向 Web 应用防火墙,从而测试经过 Web 应用防火墙访问 Web 站点的线路连通性,避免直接修改 DNS 解析记录,影响到公网用户对站点的访问。

    1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择【Web 安全防护】>【防护设置】,在域名列表中查看waf.qcloudwaf.com的 CNAME 地址。


      如需要获取对应域名的 VIP 地址,可通过 ping 该 CNAME 地址获取。
      1. 在 Windows 操作系统中,打开 cmd 命令行工具。
      2. 执行以下命令:ping <已复制的 WAF CNAME 地址>
      3. 在 ping 命令的返回结果中,记录域名对应的 WAF IP 地址,即为后续操作需要的 VIP 地址。
    2. 修改 hosts 文件。
      • 在 Windows 下修改C:\Windows\System32\drivers\etc\hosts,增加条目。
        格式:VIP 地址+接入网站管家的域名。
      • 在 Linux 下 修改/etc/hosts,增加条目。
        格式:VIP 地址+接入网站管家的域名。
        3
    3. 访问测试
      1. 在本地电脑上访问 Web 站点,若站点能够正常打开,说明网站管家访问 Web 源站的线路连通性正常。
      2. 在浏览器中输入下面的网址并访问。
    http://waf.qcloudwaf.com/?test=alert(123)  
    
    3. 浏览器返回阻断页面,说明 Web 应用防火墙防护功能正常。
    >?该拦截页面,可以通过访问: [Web应用防火墙(WAF)默认提示页面](http://www.qcloudwaf.com/?alert(1=1) ) 获取。

    后续步骤

    当您完成本地测试后,可执行如下步骤: