הרצת אפליקציית Web Risk לדוגמה
במאמר הזה מוסבר איך להתקין את אפליקציית Web Risk Go לדוגמה מ-GitHub ואיך להריץ את האפליקציה לדוגמה כדי לזהות כתובות URL זדוניות בסביבת Go.
לחצו על תראו לי איך כדי לקרוא הסבר מפורט על המשימה ישירות במסוף Google Cloud :
לפני שמתחילים
- נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Web Risk API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Web Risk API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.- יוצרים מפתח API חדש לאימות:
- בתפריט הניווט של המסוף Google Cloud , לוחצים על APIs & Services > Credentials (ממשקי API ושירותים > אמצעי אימות).
- בדף Credentials, לוחצים על Create credentials ואז על API key.
- בתיבת הדו-שיח API key created, כדי להעתיק את המפתח, לוחצים על Copy key (העתקת המפתח). סוגרים את תיבת הדו-שיח ומאבטחים את המפתח שהועתק לשימוש מאוחר יותר.
- מגדירים את הסביבה:
-
במסוף Google Cloud , לוחצים על Activate Cloud Shell
כדי לפתוח חלון טרמינל.
יכול להיות שיעברו כמה שניות עד שהטרמינל של Cloud Shell ייטען באופן מלא.
- מייצאים את מפתח ה-API שהעתקתם.
export APIKEY=API_KEY
-
התקנה והרצה של אפליקציית Web Risk לדוגמה
באפליקציית Web Risk לדוגמה יש את הקבצים הבינאריים הבאים כדי לזהות אם כתובות ה-URL זדוניות או בטוחות:
- שרת
wrserver: קובץ הבינארי הזה מריץ את שרת ה-proxy של Web Risk API lookup שמאפשר לבדוק כתובות URL. wrlookupשורת פקודה: קובץ בינארי שמסנן כתובות URL לא בטוחות שמועברות דרך STDIN.
במדריך המקוצר הזה מוסבר איך לזהות אם כתובות ה-URL זדוניות או בטוחות באמצעות שרת wrserver וקבצים בינאריים של שורת הפקודה wrlookup.
בדיקת כתובות URL באמצעות קובץ הבינארי של השרת wrserver
- בטרמינל של Cloud Shell, מתקינים את
wrserver:go install github.com/google/webrisk/cmd/wrserver@latest
- מריצים את הפקודה
wrserverעם מפתח ה-API:wrserver -apikey=$APIKEY
כשמופיעה ההודעה Starting server at localhost:8080,
wrserverמופעל בכתובתlocalhost:8080. - כדי לראות תצוגה מקדימה של האפליקציה ב-localhost, לוחצים על
תצוגה מקדימה של אתר ואז בוחרים באפשרות תצוגה מקדימה ביציאה 8080. 
Cloud Shell פותח את כתובת ה-URL של התצוגה המקדימה (יציאה 8080) בשירות ה-proxy שלו בחלון חדש בדפדפן. בחלון הדפדפן של כתובת ה-URL לתצוגה מקדימה מוצגת ההודעה 404 page not found (הדף לא נמצא).
- בחלון של כתובת ה-URL של התצוגה המקדימה, בודקים את כתובות ה-URL הבאות.
כדי לבדוק כתובת URL, מחליפים את מחרוזת השאילתה אחרי כתובת ה-URL של התצוגה המקדימה של השרת המקומי בכתובת ה-URL שרוצים לבדוק בפורמט הבא:
PREVIEW_URL/r?url=URL_TO_BE_CHECKED.אם כתובת ה-URL לא בטוחה, מוצג דף אזהרה מעברוני, כמומלץ על ידי Web Risk. אם כתובת ה-URL בטוחה, הלקוח מופנה אוטומטית ליעד.
כתובת URL מזויפת של תוכנה זדונית:
http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/
כתובת URL בטוחה:
http://www.google.com/ - כדי לעצור את השרת, לוחצים על
Control+C.
האימות של כתובות ה-URL באמצעות קובץ הבינארי של השרת wrserver הושלם בהצלחה.
בדיקת כתובות URL באמצעות קובץ הבינארי של שורת הפקודה wrlookup
- בטרמינל של Cloud Shell, מתקינים את הקובץ הבינארי של שורת הפקודה
wrlookup:go install github.com/google/webrisk/cmd/wrlookup@latest
- בודקים את כתובות ה-URL באמצעות מפתח ה-API.
כתובת URL מזויפת של תוכנה זדונית:
echo "http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/" | wrlookup -apikey=$APIKEY
הפלט הבא הוא פלט מקוצר של כתובת URL של תוכנה זדונית:
...... Unsafe URL: [MALWARE]
כתובת URL בטוחה:
echo "http://www.google.com/" | wrlookup -apikey=$APIKEY
הפלט הבא הוא פלט מקוצר של כתובת URL בטוחה:
...... Safe URL: http://google.com
הצלחת לאמת את כתובות ה-URL באמצעות הקובץ הבינארי של שורת הפקודה wrlookup.
הסרת המשאבים
כדי לא לצבור חיובים לחשבון Google Cloud על המשאבים שבהם השתמשתם בדף הזה, פועלים לפי השלבים הבאים:
כשמוחקים פרויקט, חשוב לזכור את הדברים הבאים:
- אם מוחקים פרויקט, כל המשאבים שבו נמחקים.
- אי אפשר להשתמש שוב במזהה פרויקט מותאם אישית של פרויקט שנמחק.
אם אתם מתכננים להיעזר במספר מדריכי לימוד או מדריכים למתחילים, מומלץ להשתמש שוב באותו פרויקט כדי לא לחרוג ממכסות הפרויקטים.
כדי למחוק את הפרויקט:
- בתפריט הניווט של מסוף Google Cloud , לוחצים על IAM & Admin > Settings (ניהול הרשאות גישה ואדמין > הגדרות).
- מוודאים ששם הפרויקט הוא השם של הפרויקט שרוצים למחוק.
אם לא, בוחרים את הפרויקט שרוצים למחוק מרשימת הפרויקטים.
- לוחצים על כיבוי.
- כדי למחוק את הפרויקט, כותבים את מזהה הפרויקט בתיבת הדו-שיח ולוחצים על Shut down.
המאמרים הבאים
- מידע נוסף על Web Risk
- מידע נוסף על אפליקציית Web Risk זמין בפרויקט Web Risk ב-GitHub.