執行 Web Risk 範例應用程式

瞭解如何從 GitHub 安裝 Web Risk Go 範例應用程式,以及如何在 Go 環境中執行範例應用程式來偵測惡意網址。

如要直接在 Google Cloud 控制台按照逐步指南操作,請按一下「Guide me」(逐步引導)

逐步引導

事前準備

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Web Risk API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Web Risk API.

    Enable the API

    8.
  8. 建立用於驗證的新 API 金鑰:
    1. 在 Google Cloud 控制台的導覽選單中,依序點選「APIs & Services」(API 和服務) >「Credentials」(憑證)。
    2. 在「憑證」頁面上,按一下「建立憑證」,然後選取「API 金鑰」
    3. 在「建立的 API 金鑰」(API key created) 對話方塊中,按一下「Copy key」(複製金鑰) 以複製金鑰。關閉對話方塊,然後妥善保管所複製的金鑰以備日後使用。
  9. 設定環境:

    1. 在 Google Cloud 控制台中,按一下「啟用 Cloud Shell」,開啟終端機視窗。


      Cloud Shell 終端機可能需要幾秒鐘才能載入完畢。

    2. 匯出您複製的 API 金鑰。
      3. export APIKEY=API_KEY

安裝及執行 Web Risk 範例應用程式

Web Risk 範例應用程式包含下列二進位檔,這些檔案用於偵測網址是惡意還是安全:

  • wrserver 伺服器:這個二進位檔會執行 Web Risk API 查詢 Proxy,讓您可以檢查網址。
  • wrlookup 指令列:這個二進位檔會篩選透過 STDIN 傳遞的不安全網址。

本快速入門導覽課程說明如何使用 wrserver 伺服器和 wrlookup 指令列二進位檔,偵測網址是惡意還是安全。

使用 wrserver 伺服器二進位檔來檢查網址

  1. 在 Cloud Shell 終端機中安裝 wrserver
    go install github.com/google/webrisk/cmd/wrserver@latest
  2. 使用 API 金鑰執行 wrserver
    wrserver -apikey=$APIKEY

    當系統顯示「Start server at localhost:8080」(在 localhost:8080 啟動伺服器) 訊息時,表示 wrserverlocalhost:8080 啟動。

  3. 如要透過 localhost 預覽應用程式,請按一下 「Web Preview」(網頁預覽),然後選取「Preview on port 8080」(透過以下通訊埠預覽:8080)

    接著,Cloud Shell 就會在新的瀏覽器視窗中,開啟相關 Proxy 服務的預覽網址 (通訊埠 8080)。預覽網址瀏覽器視窗會顯示「404 page not found」(404 找不到網頁) 的訊息。

  4. 在預覽網址視窗中,查看下列網址。 如要檢查網址,請將本機伺服器的預覽網址後方的查詢字串,替換成您要檢查的網址,格式如下:PREVIEW_URL/r?url=URL_TO_BE_CHECKED

    如果網址不安全,系統會顯示 Web Risk 建議的插頁式警告網頁。如果是安全網址,就會自動將用戶端重新導向至目標。

    偽造的惡意軟體網址:

    http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/

    安全的網址:

     http://www.google.com/
  5. 如要停止伺服器,請按 Control+C

您已成功使用 wrserver 伺服器二進位檔來驗證網址。

使用 wrlookup 指令列二進位檔來檢查網址

  1. 在 Cloud Shell 終端機中,安裝 wrlookup 指令列二進位檔: 
    go install github.com/google/webrisk/cmd/wrlookup@latest
  2. 使用 API 金鑰來檢查網址。

    偽造的惡意軟體網址:

     echo "http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/" | wrlookup -apikey=$APIKEY

    以下為惡意軟體網址的縮寫輸出內容:

       ......
   Unsafe URL: [MALWARE]

    安全的網址:

     echo "http://www.google.com/" | wrlookup -apikey=$APIKEY

    以下為安全網址的縮寫輸出內容:

       ......
   Safe URL: http://google.com

您已成功使用 wrlookup 指令列二進位檔來驗證網址。

清除所用資源

如要避免系統向您的 Google Cloud 帳戶收取本頁所用資源的費用,請按照下列步驟操作。

刪除專案時,請注意下列事項:

  • 刪除專案也會一併刪除專案中的所有資源。
  • 您無法重複使用已刪除專案的自訂專案 ID。

如果打算進行多個教學課程及快速入門導覽課程,重複使用專案有助於避免超出專案配額限制。

如要刪除專案,請執行下列步驟:

  1. 在 Google Cloud 控制台導覽選單中,依序點選「IAM & Admin」(IAM 與管理) >「Settings」(設定)。

    前往設定頁面

  2. 確認專案名稱是否為要刪除的專案。

    如果不是,請從專案選取器中選擇要刪除的專案。

  3. 按一下「Shut down」(關閉)
  4. 在對話方塊中輸入專案 ID,然後按一下「Shut down」(關閉),即可刪除專案。

後續步驟