String 密码。 请求示例 检查弱密码。 { "password" : "xxxx" } 响应消息 参数说明 表3 响应Body参数 参数 参数类型 说明 weak Boolean 是否弱密码，true：是弱密码，false：不是弱密码。 响应示例 检查弱密码 { "weak"

查看更多 →

password 是 String 待测试是否是弱密码的字符串。 响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 is_weak_password Boolean 是否是弱密码。true为弱密码，不建议使用。false为非弱密码，可以使用。 状态码： default

查看更多 →

password 是 String 数据库账号密码。 响应参数 表3 参数说明 参数 参数类型 描述 is_weak_password Boolean 是否为弱密码。 true，是弱密码。 false，不是弱密码。 请求示例 校验数据库账号密码是否为弱密码。 POST https://gaussdb-opengauss

查看更多 →

参数类型 描述 password 是 String 数据库密码。 响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 weak Boolean 是否是弱密码。 true：是弱密码。 false：不是弱密码。 请求示例 URI样例 POST https://gaussdb-nosql

查看更多 →

可以在弱密码库中添加弱密码吗？ 不可以在弱密码库中添加弱密码。 父主题： 网站扫描类

查看更多 →

如何扫描弱密码？ 漏洞管理服务不支持对弱密码单独进行扫描。您可以通过查看网站扫描详情，了解弱密码的扫描情况。 有关查看网站扫描详情的操作，请参见查看网站扫描详情。 父主题： 网站扫描类

查看更多 →

基线检查包括安全合规性检查、系统配置检查、账户检查和弱密码检查等规则。 表1 服务器基线检查 检查项 说明 经典弱密码检测 通过与弱密码库对比，检测账号密码是否属于常用的弱密码。支持MySQL、FTP及系统账号的弱密码检测。 密码复杂度策略检测 检测系统账号的密码复杂度策略。 配置检测 根据CIS

查看更多 →

手机号、邮箱前缀、姓名拼音。 开启弱密码字典库。 设置是否开启弱密码检查。开启后，在用户设置密码时，不允许包含弱密码库中的密码。 登录安全设置 帐号锁定。 用户连续登录失败次数达到设定值时，帐号会自动锁定。默认10次，可以在1~10次之间进行设置。 登录失败次数超过阈值后，将开启

查看更多 →

~!@#$%^&*()-_=+\|[{}]:'",<.>/?和空格，并且不能以-开头。 非弱密码（如果不能确定哪些是弱密码，请在开启SSL双向认证对话框中输入密码，系统会自动判定是否为弱密码）。 导出“client.truststore.jks”和“server.keystore

查看更多 →

不能与用户名或倒序的用户名相同。 密码至少包含大写字母、小写字母、数字和特殊字符四类中的三类，其中可输入的特殊字符为：(~!?,.:;_(){}[]/<>@#%^&*+|\=-)。 弱密码检查。 新密码不能与当前密码或当前密码的倒序相同。 不能将历史密码重复使用。 若集群默认数据库管

查看更多 →

属性 是否必选 参数类型 描述 userPassword 是 password 数据库用户的密码。参数非空，由大小写字母、数字和特殊符号~!@#%^*-_=+?组成，长度8~32位，非弱密码。 取值说明：用户自定义 取值约束：1. 参数必须写入inputs内，通过get_input的方式传入

查看更多 →

（可选）扫描服务器端口的开放状态，检测出容易被黑客发现的“入侵通道”。 弱密码扫描 （可选）扫描网站的弱密码漏洞。 全方位的OS连接，涵盖90%的中间件，支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测。 丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。 CVE漏洞扫描 （可选）接入公共暴露漏洞库（Common

查看更多 →

按照提示信息输入keystore密码。密码需要满足如下要求： 8~32个字符。 至少包含以下字符中的3种：大写字母、小写字母、数字、特殊字符`~!@#$%^&*()-_=+\|[{}]:'",<.>/?和空格，并且不能以-开头。 非弱密码（如果不能确定哪些是弱密码，请在替换证书对话框中输入密码，系统会自动判定是否为弱密码）。

查看更多 →

如何处理域名认证时提示“域名已被其他人使用”？ 漏洞管理服务可以扫描域名下的项目吗？ 如何扫描弱密码？ 网站扫描是否可以加/web访问？ 可以扫描产品上线前的局域网站点吗？ 可以在弱密码库中添加弱密码吗？ 为什么漏洞发现时间早于扫描开始时间？ 使用了Web应用防火墙，对网站扫描时SSL/TLS存在bar

查看更多 →

用户的“密码”，密码规则：6-16个字符，由“数字+字母（区分大小写）”组合，特殊符号可以使用!@$^*_ 填写密码时有密码强度校验，弱密码（简单密码也属于弱密码）不允许保存。密码校验规则如下： ①　简单密码：少于6位； ②　弱密码：只有数字或字母其中一种； ③　中密码：有数字,字母

查看更多 →

属性 是否必选 参数类型 描述 userPassword 是 password 数据库用户的密码。参数非空，由大小写字母、数字和特殊符号~!@#%^*-_=+?组成，长度8~32位，非弱密码。 取值说明：用户自定义 取值约束：1. 参数必须写入inputs内，通过get_input的方式传入

查看更多 →

账号管理 创建DDM账号 查询DDM账号列表 修改DDM账号 删除DDM账号 重置DDM账号密码 DDM管理员账号密码管理 弱密码校验 父主题： API（推荐）

查看更多 →

对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。 弱密码扫描 对服务器和终端设备进行基于弱密码字典库、弱密码规则和穷举等多种模式的弱密码扫描。 漏洞管理 以漏洞视角呈现每个漏洞的详细信息和关联资产。 详细信息包括漏洞名称、漏洞编号、漏洞优先级评级VPR和修复建议等。

查看更多 →

如果您当前的服务版本已经为专业版，不会提示升级。 基础版支持常见漏洞检测、端口扫描。 专业版支持常见漏洞检测、端口扫描、弱密码扫描。 高级版支持常见漏洞检测、端口扫描、弱密码扫描。 企业版支持常见网站漏洞扫描、基线合规检测、弱密码、端口检测、紧急漏洞扫描、周期性检测。 设置完成后，单击“确认”，进入扫描任务页面。

查看更多 →

集群管理员新密码。 新密码复杂度要求如下： 密码字符长度为12~32位。 不能与用户名或倒序的用户名相同。 至少包含以下4种类型中的3种： 小写字母 大写字母 数字 特殊字符（~!?,.:;-_'"(){}[]/<>@#%^&*+|\=）。 不能与历史密码相同。 不能为弱密码。 响应参数

查看更多 →

密码 在控制台重置边缘实例密码 获取一键式重置密码插件 安装一键式重置密码插件 更新一键式重置密码插件（单台操作） 更新一键式重置密码插件（批量操作-Linux系统root用户） 更新一键式重置密码插件（批量操作-Windows系统）

查看更多 →