文档首页 > > 用户指南> 网站漏洞扫描> 添加域名

添加域名

分享
更新时间: 2019/11/20 GMT+08:00

开通漏洞扫描服务后,您首先需要将网站资产以IP或域名的形式添加到漏洞扫描服务中并完成域名认证,才能进行漏洞扫描。

如果您的网站中存在需要登录才能访问的网页,还需要配置网站登录信息(“账号密码登录”“cookie登录”两种登录方式),VSS才能为您更好的检测网站安全问题。

如果您在添加域名时,提示“当前套餐可新增域名已达到上限”,无法添加域名时,可参照以下方法进行处理:

  • 参照域名配额扩容进行域名配额扩容,购买“扫描包数量”或者“域名扩展包”“扫描包数量”或者“域名扩展包”必须大于当前版本已有的配额。
  • 如果您的资产列表有不需要防护的域名,建议删除后再添加新的域名。

前提条件

已获取管理控制台的登录账号与密码。

操作步骤

  1. 登录管理控制台
  2. 进入添加域名入口,如图1所示。

    图1 进入添加域名入口

    在列表的上方,可以查看可添加域名的个数。

  3. 在弹出的对话框中,添加“域名/IP地址”,设置“域名别称”,如图2所示。

    图2 新增域名

  4. 单击“确认”,进行域名所有权认证。

    • 如果暂时不进行域名所有权认证,可单击“跳过此步”,体验风险预估扫描。后续参照域名认证章节完成域名认证。
    • 如果待检测站点的服务器搭建在华为云上,且该服务器是您当前登录账号的资产,才可以选择“一键认证”的方式进行快速认证,否则只能选择“文件认证”的方式进行认证。
    • 文件认证,参照图3中的验证步骤完成域名认证。
      图3 文件认证方式
    • 一键认证,如图4所示。
      图4 一键认证方式
      如果您选择 “一键认证”方式进行域名认证,请确保待检测站点的服务器搭建在华为云的以下区域,且该服务器是您当前登录账号的资产:
      • 华北-北京一
      • 华北-北京四
      • 华东-上海一
      • 华东-上海二
      • 华南-广州
      • 华南-深圳
      • 东北-大连
      • 西南-贵阳一

    勾选“我已阅读并同意《华为云漏洞扫描服务声明》”,单击“完成认证”,进行域名认证,执行完成后,该域名的状态为“已认证”

  5. 如果域名认证成功,页面跳转到“网站设置”页面,参照表1完成网站信息配置,如图5所示。

    • 如果网站中存在需要登录才能访问的网页,进行登录设置后,VSS能够为您更好的检测网站安全问题,后续也可以参照编辑域名进行配置。
    • VSS提供了“账号密码登录”“cookie登录”两种登录方式,为了提高登录成功率,建议您配置两种登录方式。
    图5 网站登录设置
    表1 网站登录页面参数说明

    参数名称

    参数说明

    样例

    “登录方式一:账号密码登录”

    登录页面

    网站登录页面的地址。

    https://auth.huaweicloud.com/

    用户名

    登录网站的用户名。

    vsstest

    密码

    对应用户名的密码。

    --

    确认密码

    再次输入用户名的密码。

    --

    “登录方式二:cookie登录”

    如果网站登录需要动态验证码才能登录成功,此时必须配置“cookie登录”方式。

    cookie值

    输入登录网站的cookie值。

    domain_tag

    “网站登录验证”

    验证登录网址

    登录成功后才能访问的网址,便于VSS快速判断您的登录信息是否有效。

    https://console.huaweicloud.com/

  6. 阅读《华为云漏洞扫描服务声明》后,勾选“我已阅读并同意《华为云漏洞扫描服务声明》”,单击“确定”

后续操作

网站登录方式设置完成,您还需要创建扫描任务,详细操作请参见创建扫描任务

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区