WEB应用防火墙 WAF-步骤五:独享引擎本地验证:(可选)单独验证独享WAF是否正常工作

时间:2023-11-03 09:30:08

(可选)单独验证独享WAF是否正常工作

  1. 创建一台与独享WAF实例在同一VPC下的E CS 用于发送请求。
  2. 通过1中创建的ECS向独享WAF发送请求。

    • 转发测试
      curl -kv -H "Host: {添加到WAF的防护对象}" {服务器配置中的对外协议}://{独享WAF的IP}:{防护对象端口}

      例如:

      curl -kv -H "Host: a.example.com" http://192.168.0.1

      返回码为 200 则说明转发成功。如果转发未成功,请参见如何排查404/502/504错误?进行排查。

    • 攻击拦截测试。
      1. 确保网站对应策略已开启基础防护的拦截模式。

      2. 执行以下命令:
        curl -kv -H "Host: {添加到WAF的防护对象}" {服务器配置中的对外协议}://{独享WAF的IP}:{防护对象端口} --data “id=1 and 1=’1”
        例如:
        curl -kv -H “Host: a.example.com” http:// 192.168.X.X --data “id=1 and 1=’1”

        返回码为 418 则说明拦截成功,独享WAF工作正常。

support.huaweicloud.com/usermanual-waf/waf_01_1346.html