运行示例 Web Risk 应用

了解如何从 GitHub 安装示例 Web Risk Go 应用,以及如何运行示例应用检测 Go 环境中的恶意网址。


如需在 Cloud Console 中直接获取有关此任务的分步指导,请点击操作演示

操作演示


以下部分将引导您完成与点击操作演示相同的步骤。

准备工作

  1. 登录您的 Google Cloud 帐号。如果您是 Google Cloud 新手,请创建一个帐号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
  2. 在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目

    转到“项目选择器”

  3. 确保您的 Cloud 项目已启用结算功能。了解如何检查项目是否已启用结算功能

  4. 启用 Web Risk API。

    启用 API

  5. 在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目

    转到“项目选择器”

  6. 确保您的 Cloud 项目已启用结算功能。了解如何检查项目是否已启用结算功能

  7. 启用 Web Risk API。

    启用 API

  8. 创建新的 API 密钥以进行身份验证:
    1. 在 Cloud Console 导航菜单中,点击 API 和服务 > 凭据
    2. 凭据页面上,点击创建凭据,然后选择 API 密钥
    3. 已创建的 API 密钥对话框中,点击复制密钥以复制该密钥。关闭对话框并保护您复制以备后用的密钥。
  9. 设置环境:
    1. 在 Cloud Console 中,点击激活 Cloud Shell 以打开终端窗口。


      Cloud Shell 终端可能需要几秒钟才能完全加载。

    2. 导出您复制的 API 密钥。
    3. export APIKEY=API_KEY
      

安装并运行示例 Web Risk 应用

示例 Web Risk 应用具有以下二进制文件,可用于检测网址是恶意网址还是安全网址:

  • wrserver 服务器:此二进制文件会运行 Web Risk API 查找代理,供您检查网址。
  • wrlookup 命令行:此二进制文件会滤除通过 STDIN 传送的不安全网址。

本快速入门文档介绍了如何使用 wrserver 服务器和 wrlookup 命令行二进制文件检测网址是恶意网址还是安全网址。

使用 wrserver 服务器二进制文件检查网址

  1. 在 Cloud Shell 终端中,安装 wrserver
    go install github.com/google/webrisk/cmd/wrserver@latest
    
  2. 使用 API 密钥运行 wrserver
    wrserver -apikey=$APIKEY
    

    当您看到 Starting server at localhost:8080 消息后,wrserver 即会从 localhost:8080 启动。

  3. 如需在本地主机上预览应用,请点击网页预览 ,然后选择在端口 8080 上预览

    Cloud Shell 会在新的浏览器窗口中打开其代理服务的预览网址(端口 8080)。预览网址浏览器窗口会显示“404 找不到网页”消息。

  4. 在预览网址窗口中,查看以下网址。如需检查网址,请将本地服务器预览网址后面的查询字符串替换为您希望检查的网址,格式如下:PREVIEW_URL/r?url=URL_TO_BE_CHECKED

    如果网址不安全,Web Risk 会根据您的建议显示插页式警告页面。 如果网址安全,客户端会自动重定向到目标。

    假冒的恶意软件网址:

    http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/
    

    安全网址:

     http://www.google.com/
    
  5. 要停止服务器,请按 Control+C

您使用 wrserver 服务器二进制文件成功验证了网址。

使用 wrlookup 命令行二进制文件检查网址

  1. 在 Cloud Shell 终端中,安装 wrlookup 命令行二进制文件:
    go install github.com/google/webrisk/cmd/wrlookup@latest
  2. 检查包含 API 密钥的网址。

    假冒的恶意软件网址:

     echo "http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/" | wrlookup -apikey=$APIKEY

    以下输出是恶意软件网址的简略输出:

       ......
       Unsafe URL: [MALWARE]
    

    安全网址:

     echo "http://www.google.com/" | wrlookup -apikey=$APIKEY

    以下输出是安全网址的简写输出:

       ......
       Safe URL: http://google.com
    

您已经使用 wrlookup 命令行二进制文件成功验证了网址。

清理

为避免因本页中使用的资源导致您的 Google Cloud 帐号产生费用,请按照以下步骤操作。

删除项目时,请注意以下事项:

  • 删除项目会删除项目中的所有资源。
  • 您无法重复使用已删除项目的自定义 ID。

如果您打算浏览多个教程和快速入门,重复使用项目可以帮助您避免超出项目配额限制。

如需删除项目,请执行以下操作:

  1. 在 Cloud Console 导航菜单中,点击 IAM 和管理 &gt 设置

    转至“设置”

  2. 确认项目名称是要删除的项目的名称。

    如果没有,请从项目选择器中选择要删除的项目。

  3. 点击关停
  4. 在对话框中输入项目 ID,然后点击关停以删除项目。

后续步骤