检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站扫描是否可以加/web访问? 可以。创建扫描任务页面,填写目标网址时可以加上网页路径。 例如:目标网址是“https://www.example.com”,扫描的网址加上具体的网页路径后“https://www.example.com/login.php”。 父主题: 网站扫描类
在弹出的“编辑”对话框中,将图2中网站的cookie值完整复制到“cookie值”文本框中,如图4所示。 图4 设置cookie登录方式 在“验证登录网址”文本框中输入用于验证登录的网址。 输入登录成功后才能访问的网址,便于漏洞管理服务快速判断您的登录信息是否有效。 单击“确认”,完成网站登录设置。 步骤3:创建扫描任务
如何解决漏洞管理服务中已添加网站的“网站地址”错误的问题? 开通漏洞管理服务后,首先您需要将网站资产以IP或域名的形式添加到漏洞管理服务中并完成网站认证,才能进行漏洞扫描。 将网站添加到漏洞管理服务时,您需要配置网站的地址信息。由于漏洞管理服务中不支持修改网站的地址信息,如果已添加的网站地址错误,
如何解决网站扫描失败,报连接超时的问题? 网站扫描任务失败,报错为连接超时,可能原因与解决办法如下。 您的被测网站不稳定或无法通过互联网访问,请使用Chrome等浏览器访问网站,确认是否正常访问。 您的网站设置了防火墙或其他安全策略,导致漏洞扫描的引擎IP被当成恶意攻击而拦截。请
如果网站中存在需要登录才能访问的网页,进行登录设置后,漏洞管理服务能够为您更好的检测网站安全问题。如果此处未配置网站登录信息,则网站添加成功后,可参考配置网站登录信息进行网站信息的配置。 在目标网站所在行的“操作”列,单击“配置网站登录信息”,页面右侧弹出“配置网站登录信息”窗口。 参照表2完成网站信息配置,如图5所示。
如何查看漏洞管理服务扫描出的网站结构? 执行完漏洞扫描任务后,进入“总览”页面,在“最近扫描任务列表”中,单击目标扫描对象,进入任务详情页面,单击“站点结构”页签,查看网站结构。 站点结构展示的是任务扫描出的漏洞对应的网页地址及整体结构,如果任务暂未扫描出漏洞,站点结构无数据显示。
更新网站漏洞的误报状态 功能介绍 更新网站扫描漏洞的误报状态 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/{project_id}/websca
获取网站的历史扫描任务 功能介绍 获取网站漏洞扫描的历史扫描任务 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/tasks/histories
可以扫描产品上线前的局域网站点吗? 漏洞管理服务是通过公网扫描的,局域网内站点可以配置公网代理机,使其可通过公网访问。 父主题: 网站扫描类
配置网站登录信息 操作场景 该任务指导用户通过漏洞管理服务进行网站登录设置,修改网站信息。 如果您的网站页面需要登录才能访问,必须进行网站登录设置,以便漏洞管理服务能为您发现更多安全问题。漏洞管理服务提供了三种登录方式,请您根据您的网站访问限制条件选择登录方式: Web页面登录。
网站登录需要动态验证码,可以使用漏洞管理服务的自动登录功能吗? 如果网站登录需要动态验证码,可以使用漏洞管理服务的自动登录功能。 只需在网站登录设置页面配置网站的Cookie值。有关获取登录网站的cookie值的详细操作,请参见如何获取网站cookie值? 父主题: 网站扫描类
漏洞管理服务”,进入漏洞管理服务页面。 在“资产列表 > 网站”页签,进入网站列表页面。网站资产列表相关参数说明如表1所示。 表1 网站资产列表参数说明 参数 参数说明 网站名称 网站的名称。 网站地址 网站的地址。 登录认证 根据网站配置的登录方式自动生成。 取值包括: Web登录 Cookie认证 Header认证
如何获取网站cookie值? 如果您的网站除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),则建议您设置cookie登录方式进行网站漏洞扫描,以便漏洞管理服务能为您发现更多安全问题。 设置cookie登录方式时需要输入网站的cookie值。 获取cookie值
网站cookie值发生变化时,如何进行网站漏洞扫描? 当某个网站挂载多个子网站,且需要对这些网站都进行漏洞扫描(使用cookie登录方式)时,如果您从网站主入口登录后,再进入其他子网站,网站的cookie值可能会发生改变。对于cookie值发生改变的子网站,您需要为这些子网站单独完成扫描任务的创建。
在“资产列表 > 网站”页签,单击对应的网站信息“操作”列的“删除”。 用户可以同时删除多个网站。勾选多个网站后,单击列表左上方的“批量删除”,在弹出的确认对话框单击“确认”,即可批量删除网站。 在弹出的确认对话框中,单击“确认”。 在页面右上角弹出“域名删除成功”,则说明网站删除成功。
网站扫描类 使用“一键认证”有什么要求? 如何快速发现网站漏洞? 网站登录需要动态验证码,可以使用漏洞管理服务的自动登录功能吗? 为什么扫描任务自动登录失败了? 创建网站扫描任务或重启任务不成功时如何处理? 网站漏洞扫描一次需要多久? 为什么任务扫描中途就自动取消了? 如何设置定时扫描?
String 网站需要登录时,设置登录页面 最小长度:0 最大长度:2048 login_username String 网站需要登录时,设置登录用户名 最小长度:0 最大长度:256 login_password String 当网站需要登录时,设置登录密码;当获取网站配置时,若返
网页内容合规检测(文字) 对网站文字的合规性进行检测。 网页内容合规检测(图片) 对网站图片的合规性进行检测。 网站挂马检测 挂马:上传木马到网站上,使得网站在运行的时候执行木马程序,被黑客控制,遭受损失。漏洞管理服务可以检测网站是否存在挂马。 链接健康检测(死链、暗链、恶意外链) 对网站的链接地址
否 String 网站需要登录时,设置登录用户名 最小长度:0 最大长度:256 login_password 否 String 当网站需要登录时,设置登录密码;当获取网站配置时,若返回值为“***”,表示用户已设置登录密码,若返回值为null表示用户未设置登录密码 最小长度:0
String 网站域名ID 最小长度:32 最大长度:32 top_level_domain_id String 一级域名ID 最小长度:32 最大长度:32 domain_name String 网站域名 最小长度:1 最大长度:256 alias String 网站域名的别名 最小长度:1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
