问题描述
 
用户在访问ECS服务器上的网站时，提示如下错误：
 
 
解决方案
 
 
 
如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。
如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。
如果您在云平台授权或者提交过登录账号、密码等安全信息，建议您及时修改。
 
这是由于云盾的应用防火墙对URL访问判定存在攻击行为，从而进行了安全拦截。用户可以将自己的本地公网IP，添加到云盾应用防火墙的白名单中，这样就可以避免在正常测试访问中遭遇安全拦截。具体的操作步骤，详情请参考如下KB文档。
 
KB 37914 通过设置白名单解决因误判IP被拦截问题

 
 
在如下网站安全f管理界面，加下waf白名单，再看下是否还拦截
https://console.qcloud.com/host/waf/whitelist
 
 
注意路径栏写url后的请求地址即action路径
 
 
 
 
 
 
 
转载于:https://my.oschina.net/dimmer/blog/753222

 
解决方案
 
 
 
如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。
如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。
如果您在云平台授权或者提交过登录账号、密码等安全信息，建议您及时修改。
 
这是由于云盾的应用防火墙对URL访问判定存在攻击行为，从而进行了安全拦截。用户可以将自己的本地公网IP，添加到云盾应用防火墙的白名单中，这样就可以避免在正常测试访问中遭遇安全拦截。具体的操作步骤，详情请参考如下KB文档。
 
KB 37914 通过设置白名单解决因误判IP被拦截问题
阿里官方教程：https://help.aliyun.com/knowledge_detail/37914.html
 

一般的网站，在进入业务功能前先需登录，然后才能访问业务功能。基本框架如下
 

 
 

 
 
详细步骤：
 
1 .用badboy录制登录，访问随意一个网址。
 
2.用jmeter打开，一会自己写的时候可以参考里面的参数名称或路径什么的。如果对http熟悉可以省略这两部直接写脚本
 
3.新建一个线程组
 
选择测试计划，按右键－》添加－》threads（users）线程组
 
 
线程组能设置以多少个线程并发做压力测试。在”循环次数”设置不选择永远，循环次数设置1。
 

 
 
4.设置登录http请求，选择线程组，右键――添加――》sampler－―》http 请求。
 
在“服务器名称或ip”设置localhost或网址，端口设置:80，“方法”设置post，路径设置网站登录的地址。登录需传入用户、密码。在“同请求一起发送参数”列表中添加参数。参数值根据web应用设置。如login_user=0001;login_password=1;actFlag=login。具体怎么设置可以拷贝刚才录制的内容。
 

 
 
5.登录成功后，网站一般将跳入主页面。在jmap中可做判断，判断是否登录后按预想进入主页面（此步骤也可不设）。选择4中的“http请求“，右键――》添加――》断言――》响应断言。“Apply to”设置Main smaple only；“要测试的响应字段”设置“url样本”；“模式匹配规则”设置“包括”，“要测试的模式”增加页面跳转到的主页面
 
 
6.一般网站登录后，在tomcat中生成了session，之后访问其他页面将无需再次登录，前提是浏览器需支持cookie。在jmap中也同样，如要继续访问其他页面，还需做下面关键的设置。
 　　选择“线程组”――》右键――》添加――》配置元件――》Http cookie管理器。加了此步骤后，http请求将具备cookie功能，即登录成功后访问其他页面将不会跳转到登录页面重新登录。
 

 
 
7.对目标页面反复压力测试。
 
7.1 如何使被测页面反复访问达到测压效果。选“线程组”―》右键――》逻辑控制器――》循环控制器。循环次数中选择“永远”。
 
 

 
 
7.2 选择刚加的“循环控制器”，右键――》添加――》sampler－―》http 请求，按4步骤设置ip、端口，http请求方法为“get”，路径为被压力测试的url
 

 
 
　　按上面的设置后，已完成配置，可做压力测试。只需点菜单“运行”――》启动，即运行压力测试。
 
 
8.jmeter提供了许多压力结果查看工具。是压力测试时非常好的分析工具。下面几种查看工具可有选择的添加。
 　　8.1 察看结果树。他记录每次请求发送数据、响应返回数据。选择“线程组”――》右键――》添加――》察看结果树。
 　　8.2 用表格查看结果。可查看每次请求的响应时间等。选择“线程组”――》右键――》添加――》用表格查看结果。
 　　8.3 Summary Report。可查看平均响应时间、最长响应时间等。