实验详情

用阿里云Web应用防火墙防网站篡改

本实验环境提供了一台云服务器ECS和一个域名用于网站的部署;然后模拟黑客篡改网站页面,验证阿里云Web应用防火墙防篡改的效果。

云计算、大数据、编程语言、物联网(IoT)学习指南下载,100+技术课程免费学!

50 实验点 兑换实验点
提示: 实验资源会在固定时间后释放,请创建资源后尽快操作。

实验评分

平均时长

1 小时

难易程度

普通

实验编号

S01054

学习人次

2442

实验概述

    网站篡改事件近些年来越演越烈,其中包括政府、教育、金融、事业企业单位等。2016年,国家互联网应急响应中心CNCERT监测发现,我国境内约1.7万个网站被篡改,较2015年减少31.7%,其中被篡改政府网站有467个,较2015年减少47.9%。从网页篡改的方式来看,被植入暗链的网站占全部被篡改网站的比例高达86%,是我国境内网站被篡改的主要方式。从境内网页被篡改类型分布来看,以。com为后缀的商业网站被篡改网站数量最多,占总数的72.3%,其次是以。net为后缀的网络服务公司网站和以。gov为后缀的政府网站,分别占总数的7.3%和2.8%。

屏幕快照 2017-08-25 上午11.33.15.png

屏幕快照 2017-08-25 上午11.33.32.png

    通过使用阿里云Web应用防火墙的网页防篡改功能,结合DNS解析的配置,可以帮助网站屏蔽网页篡改的攻击,避免造成经济上的损失。本实验环境提供了一台云服务器ECS和一个域名用于网站的部署;然后模拟黑客篡改网站页面,验证阿里云Web应用防火墙防篡改的效果。

实验目标

1.学会使用Web应用防火墙

2.利用DNS解析域名

3.启用网页防篡改功能

学前建议

1.掌握域名解析DNS的基本知识

3.了解什么是网页篡改

    • 游客o2bj4lvsidq5s
    • 2020-02-07 16:02:26

    网站防篡改的规则配置已经找到,但是无法添加规则,按钮是灰色的,说是尚未开启网页防篡改功能,从新搜索帮助开启网站防篡改,发现无法绑定ECS(无权限),差评~,产品界面已变更,不能及时更新实验指导和环境,有零分我给0分。 后来在主动防御上升级,购买了企业级的WAF,虽没购买成功,却升级成功了,回到原来的防御设置界面,有网页防篡改开关了,随后顺利完成实验!

    • 1986768309224112
    • 2020-01-29 21:11:44

    内容简洁。某些同学说找不到“网站防篡改”,请用如下方式 WAF控制台的左侧导航栏 “管理”部分的“网站配置”-->对应域名的“操作”部分,找到“防护设置”,然后仔细找“网站防篡改”,不行请ctrl+f,哈哈

    • 许亚君
    • 2019-10-16 22:50:42

    赞一个

    • 信阳在空中
    • 2019-09-13 22:22:11

    网站篡改在防护配置中找不到,麻烦及时更新

    • 周_斌
    • 2019-07-25 10:08:11

    网站篡改找不到,图文更新不及时

    • gg大宇
    • 2019-05-09 16:30:21

    我找了半天没找到网站防篡改在哪。。

    • ronniy
    • 2019-01-19 0:31:23

    同本课程,上一个实验,卡在无权加dns解析..now个人的外境网站实名认证,加入不了防火墙,提示要进行网站备案...外境IP卡死在这个环结了..game over!!

    • 萍萍乐
    • 2018-12-15 9:35:55

    dns解析不了

    • 沐光
    • 2018-11-18 16:07:30

    这个还是不错的,挺好

    • 小刀王
    • 2018-09-25 16:49:25

    xin解析真漫

    • 马旭春
    • 2018-06-29 16:48:56

    设置的简单易操作 就是和文档上的不否 需要及时更新文档 与环境相匹配 而且DNS解析有点问题

    • 隔壁张哥
    • 2018-05-15 23:47:08

    比较简单。