1、模拟SQL注入:
http://www.example.com?id=1%27%20or%201=1
2、解析域名查询是否是cname
nslookup www.example.com
3、检查后端服务器是否正常
您可以在后端服务器上通过以下命令查看后端服务器的健康检查端口是否被健康检查协议正常监听
netstat -anlp | grep port
回显中包含健康检查端口信息并且显示LISTEN,则表示后端服务器端口在监听状态
如果是HTTP健康检查,请您在后端服务器上执行以下命令查看回显中返回的状态码。
curl 后端服务器的私有IP:健康检查端口/健康检查路径 -iv
HTTP健康检查是ELB向后端服务器发起GET请求,当获取到以下所列的响应状态码,认为服务器是正常状态。
对于TCP的监听器,HTTP健康检查正常返回状态码是200。
对于经典型公网ELB,HTTP健康检查正常返回状态码是2xx或者3xx。
对于共享型ELB,HTTP健康检查正常返回状态码是200、202或者401。
图7 后端服务器异常的回显示例
图8 后端服务器正常的回显示例
如果HTTP健康检查异常,除了检查健康检查路径外,建议您将配置的HTTP健康检查修改为TCP健康检查。操作如下:
在监听器界面,修改目标监听器,在配置参数里选择已有TCP健康检查的后端服务器组,或者选择新创建TCP健康检查的后端服务器组。配置完成之后,几十秒后去查看健康检查状态是否恢复正常。