实验评分
平均时长
1 小时
难易程度
普通
实验编号
SL038
学习次数
247 次
实验概述
网站篡改事件近些年来越演越烈,其中包括政府、教育、金融、事业企业单位等。2016年,国家互联网应急响应中心CNCERT监测发现,我国境内约1.7万个网站被篡改,较2015年减少31.7%,其中被篡改政府网站有467个,较2015年减少47.9%。从网页篡改的方式来看,被植入暗链的网站占全部被篡改网站的比例高达86%,是我国境内网站被篡改的主要方式。从境内网页被篡改类型分布来看,以。com为后缀的商业网站被篡改网站数量最多,占总数的72.3%,其次是以。net为后缀的网络服务公司网站和以。gov为后缀的政府网站,分别占总数的7.3%和2.8%。
通过使用阿里云Web应用防火墙的网页防篡改功能,结合DNS解析的配置,可以帮助网站屏蔽网页篡改的攻击,避免造成经济上的损失。本实验环境提供了一台云服务器ECS和一个域名用于网站的部署;然后模拟黑客篡改网站页面,验证阿里云Web应用防火墙防篡改的效果。
实验目标
1.学会使用Web应用防火墙
2.利用DNS解析域名
3.启用网页防篡改功能
学前建议
1.掌握域名解析DNS的基本知识
3.了解什么是网页篡改
课程相关资源
可下载资源
开始学习后可阅读实验手册内容
-
- 阿***
- 2017-12-01 10:37:49
实验手册内容需要更新,不输入index.html不成功
管理员回复:
感谢您的支持,因阿里云系统更迭,小部分时间的实验内容可能与实际页面有少许不同,不会影响实验操作与学习,我们已同步相关人员进行内容修改。 -
- 叶***
- 2017-11-22 18:26:24
0分, 按步骤操作不成功。缓存不生效,实验失败。