实验详情

用阿里云Web应用防火墙防网站篡改

本实验环境提供了一台云服务器ECS和一个域名用于网站的部署;然后模拟黑客篡改网站页面,验证阿里云Web应用防火墙防篡改的效果。

云计算、大数据、编程语言、物联网(IoT)学习指南下载,100+技术课程免费学!

50 实验点 兑换实验点
提示: 实验资源会在固定时间后释放,请创建资源后尽快操作。

实验评分

平均时长

1 小时

难易程度

普通

实验编号

S01054

学习人次

2280

实验概述

    网站篡改事件近些年来越演越烈,其中包括政府、教育、金融、事业企业单位等。2016年,国家互联网应急响应中心CNCERT监测发现,我国境内约1.7万个网站被篡改,较2015年减少31.7%,其中被篡改政府网站有467个,较2015年减少47.9%。从网页篡改的方式来看,被植入暗链的网站占全部被篡改网站的比例高达86%,是我国境内网站被篡改的主要方式。从境内网页被篡改类型分布来看,以。com为后缀的商业网站被篡改网站数量最多,占总数的72.3%,其次是以。net为后缀的网络服务公司网站和以。gov为后缀的政府网站,分别占总数的7.3%和2.8%。

屏幕快照 2017-08-25 上午11.33.15.png

屏幕快照 2017-08-25 上午11.33.32.png

    通过使用阿里云Web应用防火墙的网页防篡改功能,结合DNS解析的配置,可以帮助网站屏蔽网页篡改的攻击,避免造成经济上的损失。本实验环境提供了一台云服务器ECS和一个域名用于网站的部署;然后模拟黑客篡改网站页面,验证阿里云Web应用防火墙防篡改的效果。

实验目标

1.学会使用Web应用防火墙

2.利用DNS解析域名

3.启用网页防篡改功能

学前建议

1.掌握域名解析DNS的基本知识

3.了解什么是网页篡改