操作场景
该任务指导用户通过漏洞扫描服务进行网站登录设置,修改网站信息。
如果您的网站页面需要登录才能访问,必须进行网站登录设置,以便VSS能为您发现更多安全问题。VSS提供了两种登录方式,请您根据您的网站访问限制条件选择登录方式:
方式一:账号密码登录。
如果您的网站仅需要账号密码就可以登录访问,设置方式一即可。
方式二:cookie登录。
如果您的网站除了需要账号密码登录,还有其他的访问限制,如需要输入“动态验证码”,必须选择方式二,设置cookie登录。
注意
- 若没有cookie,请在“高级配置”中,通过添加自定义Header的方式进行登录扫描。
- 若没有cookie,也没有自定义Header,则VSS不支持扫描该网站。
以上登录方式根据网站访问情况可二选一。
前提条件
已获取管理控制台的登录帐号与密码。
已添加域名。
操作步骤
登录管理控制台。
在左侧导航树中,单击
,选择“安全 > 漏洞扫描服(专业版)”,进入漏洞扫描服务页面。在“资产列表 > 网站”页签,单击对应的网站信息“操作”列的“编辑”。
进入网站登录设置入口,如下图所示。
在域名编辑页面,根据需要修改“网站信息”和“网站登录设置”,如下图所示,参数说明如下表所示。
参数说明:
参数名称 参数说明 网站信息修改 域名/IP地址 未认证的域名可修改。
说明
VSS不支持修改已认证域名的“域名/IP地址”,如需修改,请删除域名后,重新创建新的域名。
域名别称 自定义的域名名称,可修改。 网站登录设置
如果您的网站页面需要登录才能访问,请您进行登录设置,以便VSS能为您发现更多安全问题。
- 如果您的网站仅需要账号密码就可以登录访问,设置方式一即可。
- 如果您的网站除了需要账号密码登录,还有其他的访问限制,如需要输入动态验证码,必须设置方式二。
“登录方式一:账号密码登录” 登录页面 网站登录页面的地址。 用户名 登录网站的用户名。 密码 用户名的密码。 确认密码 再次输入用户名的密码。 “登录方式二:cookie登录” cookie值 输入登录网站的cookie值。
说明
若使用cookie登录时,没有获取到cookie值,您可以在“高级配置”中通过添加自定义Header的方式进行登录。
添加自定义Header时,请获取会话相关的HTTP请求头。常见的如:带有Token或Session字样的HTTP请求头。
验证登录网址 登录成功后才能访问的网址,便于VSS快速判断您的登录信息是否有效。 “高级配置” 自定义Header 配置HTTP请求头部。最多可添加5个自定义HTTP请求头。
当待扫描的网站需要请求中附带特殊的HTTP请求头时,可以通过自定义Header进行设置。
单击“确认”。
