更新时间:2024-07-12 GMT+08:00
域名接入WAF后,漏扫工具为什么扫不到用户真实的业务?
将域名以云模式-CNAME方式接入WAF后,使用漏洞扫描工具扫描网站域名时,扫描不到网站的真实业务,只能扫描到WAF的IP。
解决方案
方案一:在WAF控制台,将工作模式切换为Bypass,具体操作请参见切换工作模式。
Bypass后,该域名的请求直接到达其后端服务器,不再经过WAF,此时需要先放通源站业务的安全策略端口,才能保证模式切换后,业务运行正常。
方案二:将网站IP添加到漏洞扫描工具进行扫描。以漏洞管理服务为例,将网站IP添加到漏洞管理服务进行扫描。
父主题: 网站接入异常排查