Web Risk-Beispielanwendung ausführen

Anleitung zum Installieren der Beispiel-Web Risk Go-Anwendung aus GitHub und zum Ausführen der Beispiel-App, um schädliche URLs in einer Go-Umgebung zu erkennen.


Wenn Sie eine direkte Anleitung für diese Aufgabe direkt in der Cloud Console aufrufen möchten, klicken Sie auf Anleitung:

Anleitung


Die folgenden Abschnitte führen Sie durch dieselben Schritte wie das Klicken auf Anleitung.

Hinweis

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für ein Projekt aktiviert ist.

  4. Web Risk API aktivieren.

    Aktivieren Sie die API

  5. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  6. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für ein Projekt aktiviert ist.

  7. Web Risk API aktivieren.

    Aktivieren Sie die API

  8. Erstellen Sie einen neuen API-Schlüssel für die Authentifizierung:
    1. Klicken Sie im Navigationsmenü der Cloud Console auf APIs &Dienste > Anmeldedaten.
    2. Klicken Sie auf der Seite Anmeldedaten auf Anmeldedaten erstellen und wählen Sie API-Schlüssel aus.
    3. Klicken Sie im Dialogfeld API-Schlüssel erstellt auf Schlüssel kopieren. Schließen Sie das Dialogfeld und sichern Sie den Schlüssel, den Sie zur späteren Verwendung kopiert haben.
  9. Richten Sie Ihre Umgebung ein:
    1. Klicken Sie in der Cloud Console auf Cloud Shell aktivieren , um ein Terminalfenster zu öffnen.


      Es kann mehrere Sekunden dauern, bis das Cloud Shell-Terminal vollständig geladen ist.

    2. Exportiere den kopierten API-Schlüssel.
    3. export APIKEY=API_KEY
      

Web Risk-Beispielanwendung installieren und ausführen

Die Web Risk-Beispielanwendung hat die folgenden Binärprogramme, um festzustellen, ob die URLs schädlich oder sicher sind:

  • wrserver-Server: Dieses Binärprogramm führt den Web Risk API-Lookup-Proxy aus, mit dem Sie URLs prüfen können.
  • wrlookup-Befehlszeile: Dieses Binärprogramm filtert unsichere URLs, die über STDIN geleitet werden.

In diesem Kurzanleitung-Dokument wird gezeigt, wie du mithilfe des wrserver-Servers und der Binärprogramme von wrlookup erkennt, ob die URLs schädlich oder sicher sind.

URLs mithilfe des Binärprogramms wrserver prüfen

  1. Installieren Sie im Cloud Shell-Terminal wrserver:
    go install github.com/google/webrisk/cmd/wrserver@latest
    
  2. Führe wrserver mit deinem API-Schlüssel aus:
    wrserver -apikey=$APIKEY
    

    Wenn die Meldung Server bei localhost:8080 wird gestartet angezeigt wird, wird wrserver um localhost:8080 gestartet.

  3. Wenn Sie sich eine Vorschau der Anwendung auf dem lokalen Host anzeigen lassen möchten, klicken Sie auf Webvorschau und wählen Sie dann Vorschau auf Port 8080 aus.

    Cloud Shell öffnet die Vorschau-URL (Port 8080) auf dem Proxy-Dienst in einem neuen Browserfenster. Im Browserfenster der Vorschau-URL wird die Meldung 404 Seite nicht gefunden angezeigt.

  4. Klicken Sie im Fenster „Vorschau-URL“ auf die folgenden URLs. Ersetzen Sie den Abfragestring nach der Vorschau-URL des lokalen Servers durch die URL, die Sie im folgenden Format prüfen möchten: PREVIEW_URL/r?url=URL_TO_BE_CHECKED.

    Wenn die URL nicht sicher ist, wird eine Interstitial-Warnseite angezeigt, die von Web Risk empfohlen wird. Wenn die URL sicher ist, wird der Client automatisch zum Ziel weitergeleitet.

    Eine gefälschte Malware-URL:

    http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/
    

    Eine sichere URL:

     http://www.google.com/
    
  5. Zum Beenden des Servers drücken Sie Control+C.

Du hast die URLs erfolgreich mithilfe der Binärdatei wrserver des Servers bestätigt.

URLs mithilfe des Befehlszeilen-Binärprogramms wrlookup prüfen

  1. Installieren Sie im Cloud Shell-Terminal das Befehlszeilenprogramm wrlookup:
    go install github.com/google/webrisk/cmd/wrlookup@latest
  2. Überprüfen Sie die URLs mit Ihrem API-Schlüssel.

    Eine gefälschte Malware-URL:

     echo "http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/" | wrlookup -apikey=$APIKEY

    Die folgende Ausgabe ist eine abgekürzte Ausgabe für eine Malware-URL:

       ......
       Unsafe URL: [MALWARE]
    

    Eine sichere URL:

     echo "http://www.google.com/" | wrlookup -apikey=$APIKEY

    Die folgende Ausgabe ist eine abgekürzte Ausgabe für eine sichere URL:

       ......
       Safe URL: http://google.com
    

Sie haben die URLs mithilfe der Befehlszeilenschnittstelle wrlookup bestätigt.

Bereinigen

So vermeiden Sie, dass Ihrem Google Cloud-Konto die auf dieser Seite verwendeten Ressourcen in Rechnung gestellt werden.

Beim Löschen eines Projekts sollten Sie Folgendes beachten:

  • Durch das Löschen eines Projekts werden alle Ressourcen im Projekt gelöscht.
  • Sie können die benutzerdefinierte Projekt-ID eines gelöschten Projekts nicht wiederverwenden.

Wenn Sie mehrere Tutorials und Kurzanleitungen entdecken möchten, können Sie die Wiederverwendung von Projekten vermeiden, um zu verhindern, dass Projektkontingente überschritten werden.

So löschen Sie das Projekt:

  1. Klicken Sie im Navigationsmenü der Cloud Console auf IAM & Admin >Einstellungen.

    Einstellungen aufrufen

  2. Prüfen Sie, ob der Projektname der Name des zu löschenden Projekts ist.

    Falls dies der Fall ist, wählen Sie in der Projektauswahl das Projekt aus, das Sie löschen möchten.

  3. Klicken Sie auf Beenden.
  4. Geben Sie im Dialogfeld die Projekt-ID ein und klicken Sie auf Herunterfahren, um das Projekt zu löschen.

Weitere Informationen