本地验证

解释说明

通过修改本地计算机的hosts文件，可以设置本地计算机的域名寻址映射，即仅对本地计算机生效的DNS解析记录。本地验证需要您在本地计算机上将网站域名的解析指向WAF的IP地址。这样就可以通过本地计算机访问被防护的域名，验证WAF中添加的域名接入设置是否正确有效，避免域名接入配置异常导致网站访问异常。

操作步骤

1. 单击，复制WAF的CNAME。
2. ping“CNAME”值并记录“CNAME”对应的IP地址。

   以域名www.example5.com为例，该域名已添加到WAF的网站配置中，且WAF为其分配了以下CNAME值：xxxxxxxdc1b71f718f233caf77.waf.huaweicloud.com。

   在Windows中打开cmd命令行工具或者Linux中的bash工具，运行ping xxxxxxxdc1b71f718f233caf77.waf.huaweicloud.com获取WAF的接入IP。如图1所示，在响应结果中可以看到用来防护您的域名的WAF接入IP。

   图1 ping cname
   

   在Windows中打开cmd命令行工具，运行ping CNAME获取WAF的接入IP。在响应结果中可以看到用来防护您域名的WAF接入IP。

   

   如果ping cname没有获取到WAF的接入IP，可能是由于您的网络不稳定，请确保您的网络运行正常，再执行以上操作。

3. 在本地修改hosts文件，将域名及“CNAME”对应的WAF接入IP添加到“hosts”文件。
   1. 用文本编辑器打开hosts文件，hosts文件路径如下：
      • Windows：“C:\Windows\System32\drivers\etc\”
      • Linux：“/etc/hosts”
   2. 在hosts文件添加如图2 追加记录内容，前面的IP地址即在步骤2中获取的WAF接入IP地址，后面的域名即被防护的域名。
      图2 追加记录
      
   3. 修改hosts文件后保存，然后在命令行工具运行ping一下被防护的域名。
      图3 ping域名
      

      预期此时解析到的IP地址应该是2中绑定的WAF的接入IP地址。如果依然是源站地址，可尝试刷新本地的DNS缓存（Windows的cmd下可以使用ipconfig/flushdns命令，Linux的bash下可以使用systemd-resolved命令）。

4. 访问验证。
   1. 清理浏览器缓存，在浏览器中输入防护域名，测试网站域名是否能正常访问。

      如果hosts绑定已经生效（域名已经本地解析为WAF回源IP）且WAF的配置正确，访问该域名，预期网站能够正常打开。

   2. 手动模拟简单的Web攻击命令，测试Web攻击请求。
      1. 将Web基础防护的状态设置为“拦截”模式。
      2. 清理浏览器缓存，在浏览器中输入模拟SQL注入攻击的测试域名，测试WAF是否拦截了此条攻击。
      3. 在左侧导航树中，选择“防护事件”，进入“防护事件”页面，查看防护域名测试的各项数据。

5. 完成上述步骤后，勾选“已完成本地验证”。