Applies to: Sécurité site Web et sauvegardes

Sécurité site Web et sauvegardes Aide

Nous avons fait de notre mieux afin de traduire cette page pour vous. La page en anglais est également disponible.

Contourner le pare-feu d’application Web (WAF) pour les tests

Avant que les serveurs DNS (Public Domain Name System) ne soient courants, les systèmes d'exploitation utilisaient le fichier d'hôtes pour résoudre les noms d'hôte en adresses IP. Ce fichier peut toujours être modifié manuellement pour contourner les résolutions DNS normales, ce qui est utile pour les tests ou le développement. Pour accéder à votre serveur d'hébergement sans le pare-feu d'application Web (WAF) au milieu de la connexion, procédez comme suit. Gardez à l’esprit que nous ne prenons pas en charge la modification de vos fichiers système — vous le faites à vos risques et périls.

Modifier le fichier des hôtes

Pour commencer, recherchez et copiez votre adresse IP d'hébergement . Ensuite, procédez comme suit.

Windows

  1. Appuyez sur le bouton Démarrer , entrez Notepad , puis faites un clic droit sur Notepad et sélectionnez Exécuter en tant qu'administrateur .
  2. Dans le Bloc-notes, sélectionnez Fichier , Ouvrir , puis tapezc:\windows\system32\drivers\etc dans le champ Nom de fichier . Assurez-vous de changerc:\ au nom du disque principal de votre système, qui est généralement l’endroit où Windows a été installé.
  3. Sélectionnez Tous les fichiers dans le menu déroulant près du bas de la fenêtre, puis sélectionnez les hôtes .
    Remarque: veillez à sélectionner le fichier d'hôtes qui s'affiche en tant que fichier dans la colonne Type , car il peut y avoir plusieurs fichiers nommés hôtes.
  4. Ouvrez le fichier des hôtes et, à la toute fin, ajoutez une ligne qui suit cette structure:208.104.52.26 www.coolexample.com coolexample.com
    Remarque: remplacercoolexample.com avec votre domaine et208.104.52.26 avec votre IP d'hébergement.
  5. Enregistrez le fichier et quittez le Bloc-notes.
  6. Appuyez sur le bouton Démarrer , puis tapez cmd.exe .
  7. Faites un clic droit sur l'invite de commande , puis sélectionnez Exécuter en tant qu'administrateur .
  8. Typeipconfig /flushdns dans la fenêtre Invite de commandes et appuyez sur Entrée pour que les modifications prennent effet.
  9. Fermez la fenêtre d'invite de commandes.

macOS

  1. Ouvrez une fenêtre de terminal (qui se trouve dans le dossier Applications , puis Utilitaires ).
  2. Pour exécuter l'éditeur de texte Nano avec les privilèges root lors de l'ouverture du fichier d'hôtes, entrezsudo nano /private/etc/hosts et appuyez sur Retour.
  3. Saisissez votre mot de passe administrateur et appuyez sur Retour.
  4. À la fin du fichier, ajoutez une ligne correspondant à cette structure:  208.104.52.26 www.coolexample.com coolexample.com
    Remarque: remplacercoolexample.com avec votre domaine et208.104.52.26 avec votre IP d'hébergement.
  5. Appuyez sur Ctrl + X , puis sur Y et sur Retour pour confirmer l'enregistrement du fichier sous le même nom.

Linux

  1. Ouvrez une fenêtre de terminal en appuyant sur CTRL + ALT + T ou en recherchant «terminal» dans le menu des applications.
    • Linux a de nombreuses distributions, ou «distributions», avec différentes interfaces, il y a donc plusieurs façons d'ouvrir une fenêtre de terminal. Si vous utilisez une distribution similaire à Ubuntu, appuyez sur Ctrl + Alt + T , ce qui devrait ouvrir le terminal. Pour être sûr, recherchez comment ouvrir une fenêtre de terminal dans la documentation de votre distribution.
  2. Pour exécuter l'éditeur de texte Nano lors de l'ouverture du fichier d'hôtes, tapezsudo nano /etc/hosts dans la fenêtre du terminal et appuyez sur Entrée.
  3. Saisissez votre mot de passe et appuyez sur Entrée.
    • Si vous voyez le messageCommand 'nano' not found , votre distribution Linux peut ne pas avoir Nano Text Editor installé. Vous pouvez choisir un autre éditeur, tel que Vim ou Gedit, ou vous pouvez installer Nano en utilisant le gestionnaire de package de votre distribution. Si vous exécutez une distribution similaire à Ubuntu, exécutez la commandesudo apt install nano sur le terminal pour installer Nano Text Editor.
  4. À la fin du fichier, ajoutez une ligne correspondant à cette structure:  208.104.52.26 www.coolexample.com coolexample.com
    Remarque: remplacercoolexample.com avec votre domaine et208.104.52.26 avec votre IP d'hébergement.
  5. Appuyez sur Ctrl + X , puis sur Y et sur Entrée pour confirmer l'enregistrement du fichier sous le même nom.

Vous devriez maintenant pouvoir consulter votre site Web directement depuis votre serveur d'hébergement. Vous pouvez utiliser le mode de navigation privée de votre navigateur pour vous assurer que le DNS n'est pas mis en cache.

Dépannage

Si vous avez implémenté la prévention du contournement du pare-feu, vous devrez ajouter votre propre adresse IP (qui se trouve ici ) à la directive FileMatch:

# BEGIN Prévention du contournement du pare-feu de site < Si "& percnt;{HTTP_HOST} == 'coolexample.com' || & percnt;{HTTP_HOST} == 'www.coolexample.com' " > Require ip 208.109.0.0/22 Require ip 192.88.134.0/23 Require ip 185.93.228.0/22 Require ip 66.248.200.0/22 Require ip 2a02: fe80 :: / 29 Require ip 173.245.48.0/20 Require ip 103.21.244.0/ 22 Require ip 103.22.200.0/22 Require ip 103.31.4.0/22 Require ip 141.101.64.0/18 Require ip 108.162.192.0/18 Require ip 190.93.240.0/20 Require ip 188.114.96.0/20 Require ip 197.234.240.0/22 Require ip 198.41.128.0/17 Require ip 162.158.0.0/15 Require ip 104.16.0.0/13 Require ip 104.24.0.0/14 Require ip 172.64.0.0/13 Require ip 131.0.72.0/22 Require ip 2400: cb00 :: / 32 Require ip 2606: 4700 :: / 32 Require ip 2803: f800 :: / 32 Require ip 2405: b500 :: / 32 Require ip 2405: 8100 :: / 32 Require ip 2a06: 98c0 :: / 29 Require ip 2c0f: f248 :: / 32 </ Si & gt; # END Prévention du contournement du pare-feu de site Web

En savoir plus