用阿里云Web应用防火墙防网站篡改

本实验环境提供了一台云服务器ECS和一个域名用于网站的部署;然后模拟黑客篡改网站页面,验证阿里云Web应用防火墙防篡改的效果。

Clouder场景化技能认证课程9.9元起>>

50 沙箱点
提示: 实验资源会在固定时间后释放,请创建资源后尽快操作。

实验评分

平均时长

1 小时

难易程度

普通

实验编号

SL038

学习次数

245

实验概述

    网站篡改事件近些年来越演越烈,其中包括政府、教育、金融、事业企业单位等。2016年,国家互联网应急响应中心CNCERT监测发现,我国境内约1.7万个网站被篡改,较2015年减少31.7%,其中被篡改政府网站有467个,较2015年减少47.9%。从网页篡改的方式来看,被植入暗链的网站占全部被篡改网站的比例高达86%,是我国境内网站被篡改的主要方式。从境内网页被篡改类型分布来看,以。com为后缀的商业网站被篡改网站数量最多,占总数的72.3%,其次是以。net为后缀的网络服务公司网站和以。gov为后缀的政府网站,分别占总数的7.3%和2.8%。

屏幕快照 2017-08-25 上午11.33.15.png

屏幕快照 2017-08-25 上午11.33.32.png

    通过使用阿里云Web应用防火墙的网页防篡改功能,结合DNS解析的配置,可以帮助网站屏蔽网页篡改的攻击,避免造成经济上的损失。本实验环境提供了一台云服务器ECS和一个域名用于网站的部署;然后模拟黑客篡改网站页面,验证阿里云Web应用防火墙防篡改的效果。

实验目标

1.学会使用Web应用防火墙

2.利用DNS解析域名

3.启用网页防篡改功能

学前建议

1.掌握域名解析DNS的基本知识

3.了解什么是网页篡改

    • 阿***
    • 2017-12-01 10:37:49

    实验手册内容需要更新,不输入index.html不成功

    管理员回复:
    感谢您的支持,因阿里云系统更迭,小部分时间的实验内容可能与实际页面有少许不同,不会影响实验操作与学习,我们已同步相关人员进行内容修改。
    • 叶***
    • 2017-11-22 18:26:24

    0分, 按步骤操作不成功。缓存不生效,实验失败。