Applies to: Websitebeveiliging en back-ups

Websitebeveiliging en back-ups Help

We hebben geprobeerd om de pagina zo goed mogelijk voor je te vertalen. De Engelse pagina is ook beschikbaar.

Omzeil de Web Application Firewall (WAF) voor testen

Voordat openbare DNS -servers (Domain Name System) veel voorkwamen, gebruikten besturingssystemen het hosts -bestand om hostnamen om te zetten in IP -adressen. Dit bestand kan nog steeds handmatig worden bewerkt om normale DNS -resoluties te omzeilen, wat handig is voor testen of ontwikkelen. Volg de onderstaande stappen om toegang te krijgen tot je hostingserver zonder de Web Application Firewall (WAF) in het midden van de verbinding. Houd er rekening mee dat we geen ondersteuning bieden voor het wijzigen van uw systeembestanden — je doet dit op eigen risico.

Bewerk het hosts -bestand

Zoek en kopieer je hosting -IP -adres om te beginnen. Doe dan het volgende.

Windows

  1. Druk op de Start -knop, voer Kladblok in, klik met de rechtermuisknop op Kladblok en selecteer Als administrator uitvoeren .
  2. Selecteer in Kladblok Bestand en vervolgens Openen en typ vervolgensc:\windows\system32\drivers\etc in het veld Bestandsnaam . Zorg ervoor dat je verandertc:\ naar de naam van de primaire schijf voor je systeem, waar Windows meestal op is geïnstalleerd.
  3. Selecteer Alle bestanden in het vervolgkeuzemenu onder aan het venster en selecteer vervolgens hosts .
    Opmerking: Zorg ervoor dat je het hostbestand selecteert dat wordt weergegeven als Bestand in de kolom Type , aangezien er mogelijk meer dan één bestand met de naam hosts is.
  4. Open het hosts -bestand en voeg helemaal aan het einde een regel toe volgens deze structuur:208.104.52.26 www.coolexample.com coolexample.com
    Opmerking: Vervangencoolexample.com met je domein en208.104.52.26 met je hosting -IP.
  5. Sla het bestand op en sluit Kladblok.
  6. Druk op de Start -knop en typ cmd.exe .
  7. Klik met de rechtermuisknop op de opdrachtprompt en selecteer Uitvoeren als beheerder .
  8. Typipconfig /flushdns in het opdrachtpromptvenster en druk op Enter zodat de wijzigingen van kracht worden.
  9. Sluit het opdrachtpromptvenster.

macOS

  1. Open een terminalvenster (gevonden in de map Toepassingen en vervolgens in de map Hulpprogramma 's).
  2. Om de Nano -teksteditor uit te voeren met rootrechten tijdens het openen van het hosts -bestand, voer je insudo nano /private/etc/hosts en druk op Return.
  3. Typ je beheerderswachtwoord en druk op Return.
  4. Voeg aan het einde van het bestand een regel toe die overeenkomt met deze structuur:  208.104.52.26 www.coolexample.com coolexample.com
    Opmerking: Vervangencoolexample.com met je domein en208.104.52.26 met je hosting -IP.
  5. Druk op Ctrl+X , vervolgens op Y en vervolgens op Return om het opslaan van het bestand met dezelfde naam te bevestigen.

Linux

  1. Open een terminalvenster door op CTRL+ALT+T te drukken of door te zoeken naar "terminal" in het toepassingsmenu.
    • Linux heeft veel distributies, of "distributies", met verschillende interfaces, dus er zijn verschillende manieren om een terminalvenster te openen. Als je een distro gebruikt die lijkt op Ubuntu, druk je op Ctrl+Alt+T , waardoor de terminal wordt geopend. Om zeker te zijn, moet je onderzoeken hoe je een terminalvenster opent in de documentatie van je distro.
  2. Om de Nano -teksteditor uit te voeren tijdens het openen van het hosts -bestand, typ jesudo nano /etc/hosts in het terminalvenster en druk op Enter.
  3. Typ je wachtwoord en druk op Enter.
    • Als je het bericht zietCommand 'nano' not found , is Nano Text Editor mogelijk niet geïnstalleerd op je Linux -distro. Je kunt een andere editor kiezen, zoals Vim of Gedit, of je kunt Nano installeren met behulp van de pakketbeheerder van je distributie. Als je een distro uitvoert die lijkt op Ubuntu, voer je de opdracht uitsudo apt install nano op Terminal om Nano Text Editor te installeren.
  4. Voeg aan het einde van het bestand een regel toe die overeenkomt met deze structuur:  208.104.52.26 www.coolexample.com coolexample.com
    Opmerking: Vervangencoolexample.com met je domein en208.104.52.26 met je hosting -IP.
  5. Druk op Ctrl+X , vervolgens op Y en vervolgens op Enter om het opslaan van het bestand met dezelfde naam te bevestigen.

Je zou nu je website rechtstreeks vanaf je hostingserver moeten kunnen bekijken. Je kunt de incognitomodus van je browser gebruiken om ervoor te zorgen dat de DNS niet in de cache wordt opgeslagen.

Probleemoplossing

Als je Firewall Bypass Prevention hebt geïmplementeerd, moet je je eigen IP -adres (dat je hier kunt vinden) toevoegen aan de FileMatch -richtlijn:

# BEGIN Preventie van websitefirewall < Als "& percnt;{HTTP_HOST} == 'coolexample.com' || & percnt;{HTTP_HOST} == 'www.coolexample.com' " > Vereist ip 208.109.0.0/22 Vereist ip 192.88.134.0/23 Vereist ip 185.93.228.0/22 Vereist ip 66.248.200.0/22 Vereist ip 2a02: fe80 ::/29 Vereist ip 173.245.48.0/20 Vereist ip 103.21.244.0/ 22 Vereist ip 103.22.200.0/22 Vereist ip 103.31.4.0/22 Vereist ip 141.101.64.0/18 Vereist ip 108.162.192.0/18 Vereist ip 190.93.240.0/20 Vereist ip 188.114.96.0/20 Vereist ip 197.234.240.0/22 Vereist ip 198.41.128.0/17 Vereist ip 162.158.0.0/15 Vereist ip 104.16.0.0/13 Vereist ip 104.24.0.0/14 Vereist ip 172.64.0.0/13 Vereist ip 131.0.72.0/22 Vereist ip 2400: cb00 ::/ 32 Vereist ip 2606: 4700 ::/32 Vereist ip 2803: f800 ::/32 Vereist ip 2405: b500 ::/32 Vereist ip 2a06: 98c0 ::/29 Vereist ip 2c0f: f248 ::/32 </Als & gt; # END Preventie van omzeilen van websitefirewall

Meer informatie