AI 助理
备案控制台
开发者社区> 问答> 正文

Web 应用防火墙的调用示例有哪些?

Web 应用防火墙的调用示例有哪些?

展开
收起
保持可爱mmm 2020-03-27 18:41:37 654 0
1 条回答
写回答
取消 提交回答
  • 保持可爱mmm

    Web应用防火墙的接口调用是向WAF API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。 以下Python示例代码演示了如何添加公共参数和接口请求参数、如何用请求参数构造规范化请求字符串、如何构造StringToSign字符串,以及如何获得OpenAPI服务端地址,最终以Get方式发送HTTP请求获取相应的响应结果。 下载Python示例代码

    说明 如果您需要使用以下示例,请替换示例中的公共参数及接口请求参数信息。 定义公共参数

    #! /usr/bin/env python

    -- coding: utf-8 --

    import hashlib import urllib import requests import hmac import random import datetime import sys

    class OpenAPI(object): def init(self, signature_version='1.0', api_url=None, ak=None, sk=None, api_version=None): assert api_url is not None assert ak is not None assert sk is not None assert api_version is not None

        self.signature_once = 0
    self.signature_method = 'HMAC-SHA1'
    self.signature_version = signature_version
    self.api_version = api_version
    self.format = 'json'
    self.signature_method = 'HMAC-SHA1'
    self.api_url = api_url
    self.access_key = ak
    self.access_secret = sk

def __gen_common_params(self, req_type, api_version, access_key, access_secret, http_params):
    while 1:
        rand_int = random.randint(10, 999999999)
        if rand_int != self.signature_once:
            self.signature_once = rand_int
            break

    # 当前步骤中是否含有AccessKey参数
    if access_key == None:
        return None

    http_params.append(('AccessKeyId', access_key))
    http_params.append(('Format', self.format))
    http_params.append(('Version', api_version))
    timestamp = datetime.datetime.utcnow().strftime("%Y-%m-%dT%H:%M:%SZ")
    http_params.append(('Timestamp', timestamp))
    http_params.append(('SignatureMethod', self.signature_method))
    http_params.append(('SignatureVersion', self.signature_version))
    http_params.append(('SignatureNonce', str(self.signature_once)))
    # 签名
    http_params = self.sign(req_type, http_params, access_secret)
    return urllib.urlencode(http_params)

def get(self, http_params=[], host=None, execute=True):
    data = self.__gen_common_params('GET', self.api_version, self.access_key, self.access_secret, http_params)
    api_url = self.api_url

    if data == None:
        url = "%s" % (api_url)
    else:
        url = "%s/?" % api_url + data
    print ("URL: %s"%url)
    if execute is False:
        return url
    ret = {}
    try:
        if host is not None:
            response = requests.get(url,headers={'Host':host}, verify=False)
        else:
            response = requests.get(url, verify=False)
        ret['code'] = response.status_code
        ret['data'] = response.text
    except Exception as e:
        ret['data'] = str(e)

    return ret

def __get_data(self, http_params):
    params = self.__gen_common_params('POST', self.api_version, self.access_key, self.access_secret, http_params)
    if params == []:
        data = None
    else:
        data = params.replace("+", "%20")
        data = data.replace("*", "%2A")
        data = data.replace("%7E", "~")
    return data

def post(self, http_params=[], out_fd=sys.stdout):
    data = self.__get_data(self.api_version, self.access_key, self.access_secret, http_params)
    api_url = self.api_url
    out_fd.write(u"[%s] --> (POST):%s\n%s\n" % (datetime.datetime.now(), api_url, data))
    ret = requests.post(api_url, data, verify=False)
    print (ret.text)
    return ret

def sign(self, http_method, http_params, secret):
    list_params = sorted(http_params, key=lambda d: d[0])
    #print list_params
    url_encode_str = urllib.urlencode(list_params)
    #print url_encode_str
    url_encode_str = url_encode_str.replace("+", "%20")
    url_encode_str = url_encode_str.replace("*", "%2A")
    url_encode_str = url_encode_str.replace("%7E", "~")
    string_to_sign = http_method + "&%2F&" + urllib.quote(url_encode_str)
    #print string_to_sign
    hmac_key = str(secret + "&")
    sign_value = str(hmac.new(hmac_key, string_to_sign, hashlib.sha1).digest().encode('base64').rstrip())
    http_params.append(('Signature', sign_value))
    return http_params

    生成接口调用请求

    说明 以下代码示例以调用ModifyWafSwitch接口开启Web应用攻击防护功能为例。

    from open_api import OpenAPI

    class Waf(OpenAPI): def init(self, api_url, ak, sk, api_version, instance_id, region):

        super(Waf, self).__init__(api_url=api_url, ak=ak, sk=sk, api_version=api_version)
    self.instance_id = instance_id
    self.region = region

def ModifyWafSwitch(self,domain, instance_id=None, region='cn', service_on=1, execute=True):
    if instance_id is None:
        instance_id = self.instance_id
    if region is None:
        region = self.region

    params = [
        ('Action', 'ModifyWafSwitch'),
        ('InstanceId', instance_id),
        ('Domain', domain),
        ('Region',region),
        ('ServiceOn', service_on)
    ]

    print (params)

    return self.get(http_params=params,execute=execute)

    if name == "main": api_url = "https://wafopenapi.cn-hangzhou.aliyuncs.com" # 填写您账号的AccessKeyId信息 ak = "" # 填写您账号的AccessKeyScecret信息 sk = "" # 填写您WAF的实例ID,您可以通过调用GetPayInfo接口获取InstanceID信息 instance_id = "" # 填写您WAF实例所在地域信息 region = "" api_version = "2018-01-17"

    t = Waf(api_url=api_url, ak=ak, sk=sk, api_version=api_version, instance_id=instance_id, region=region)
print (t.ModifyWafSwitch(domain="", service_on=1))

    发送HTTP GET请求 通过上述代码得到HTTP请求,向WAF API的服务端地址发送该HTTP GET请求。 请求示例

    https://wafopenapi.cn-hangzhou.aliyuncs.com/?Action=ModifyWafSwitch&Domain=www.aliyun.com&ServiceOn=1&Region=cn&InstanceId=waf_elasticity-cn-0xldbqtm005&TimeStamp=2018-08-23T12:46:24Z&Format=JSON&AccessKeyId=testid&SignatureMethod=HMAC-SHA1&SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf&Version=2018-01-17&SignatureVersion=1.0&Signature=CT9X0VtwR86fNWSnsc6v8YGOjuE%3D 获得响应结果 最终收到WAF API服务端返回的响应结果。 返回示例

    { "RequestId":"D7861F61-5B61-46CE-A47C-6B19160D5EB0", "Result":{ "Status":2, "WafTaskId":"aliyun.waf.20180712214032277.qmxI9a" } }

    2020-03-27 18:42:13
    赞同 展开评论 打赏
问答分类:
网络安全 Web应用防火墙
问答标签:
web应用 web防火墙 云防火墙应用 Web应用防火墙web web应用云防火墙
问答地址:
开发者社区 > 安全 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
WAF安全报表内为什么显示透明接入实例所有的命中Web入侵防护的请求
30
1
0
云防火墙如何将Web应用防火墙识别的IP自动添加黑名单
59
1
0
Web应用防火墙API安全功能是否直接在WAF上开通后即可使用
29
1
0
现在是Web应用防火墙2.0正要续费。如果升级WAF3.0需要注意什么?
51
1
0
智能媒体服务这个花字效果只有图片,没有web的示例吗?
21
0
0
云防火墙和web防火墙有什么区别?
135
2
0
下面哪种情况可能会导致Web应用防火墙(WAF)记录504状春码?
115
0
0
云防火墙访问控制策略配置示例
37
1
0
Web应用防火墙应用场景
34
1
0
Web应用防火墙日志服务upstream_response_time源站服务器响应WAF回源请...
40
1
0
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1819059
2 据说在家办公的程序员是这样写代码的? 1793212
3 阿里云开放端口权限 690311
4 如何升级配置 536309
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522877
6 【精品问答】python技术1000问(1) 514141
7 Flink Forward Asia 2021 有奖问答 512921
8 OceanBase 使用动画(持续更新) 359386
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329807
10 OSS存储服务-客户端工具 321605
11 为体验实验室取一个新名字。 307494
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304110
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295338
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284223
15 安全组详解,新手必看教程 277351
16 写code还是做管理,开发者如何进行职业规划? 269202
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255886
18 阿里云手机和阿云浏览器连接问题专帖 235697
19 支付宝H5 下载的时候,提示 【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 229269
20 请问阿里云邮箱如何开启SMTP服务啊! 225879
1 AI 编码助手能否引领编程革命?一起探索 AI 对研发流程的变革 261
2 AI新茶饮,是噱头还是未来? 654
3 开发者们需要如何打造属于自己的Plan B? 343
4 动机VS自律,对开发者们来说哪个比较重要? 455
5 AI音色克隆挑战播客,它能模拟人的特质吗? 977
6 阿里云RDS mysql数据库show slave status信息疑问 347
7 求助:宜搭如何在请求数据源时传入参数 101
8 宜搭报表对日期字段赋值 243
9 求助:如何在宜搭自定义表单中获取普通表单子表单中的数据 167
10 AI生成海报or人工手绘,哪个更戳你? 2174
11 “AI +脱口秀”,笑点能靠算法去创造吗? 1053
12 宜搭配置更新花名册信息的连接器 229
13 请教:通过按钮打开另外一个表单,并把其中一个值传递给另一个表单的其中一个字段。 435
14 AI宠物更适合当代年轻人的陪伴需求吗? 1389
15 AI客服未来会完全代替人工吗? 1744
16 modelscope下载 的模型 如何转ollama 437
17 关于宜搭自定义页面循环数据渲染的问题。 110
18 “云+AI”能够孵化出多少可能? 1262
19 当AI频繁生成虚假信息,我们还能轻信大模型吗? 1197
20 使用免费证书后 服务器浏览器访问没有问题,外网访问 显示证书不可信,使用同一种浏览器哦 439

相关课程

更多
  • Python Web开发基础
    33662
    4
    去学习
  • Java Web开发系列课程 - Spring框架入门
    30650
    25
    去学习
  • 企业Web常用架构LAMP-LNMP实战
    13014
    10
    去学习
  • 高校精品课-西安交通大学-Web 编程技术
    135
    4
    去学习
  • Java Web项目实战 - 图书商城
    2673
    45
    去学习
  • Java面试疑难点解析 - Java Web开发
    795
    36
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 国产最强语音大模型诞生,MaskGCT宣布开源,声音效果媲美人类
  • EV代码签名证书怎么申请?
  • 云服务诊断评测
  • 代理IP助力下的AI厨电新纪元
  • 多域名 SSL 证书是什么? 多域名 SSL 证书申请流程

    • 相关电子书

    更多
    • Web应用系统性能优化 立即下载
    高性能Web架构之缓存体系 立即下载
    PWA:移动Web的现在与未来 立即下载

    相关实验场景

    更多
  • 每个IT人都想学的“Web应用上云经典架构”实战
    389
    1.0小时
    去实验
  • 使用SLB+2ECS+NAS,部署电商web网站的高可用架构
    261
    1.0小时
    去实验
  • 1分钟SAE部署Web在线游戏
    1328
    1.0小时
    去实验
  • Html5和Webpack3:Webpack5的常见用法
    14
    1.0小时
    去实验
  • 云上Web及FTP
    2253
    3.0小时
    去实验
  • WEB网页编程实战
    176
    2.0小时
    去实验