- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
-
产品咨询类
- 什么是区域和可用区?
- 漏洞管理服务的扫描IP有哪些?
- 漏洞管理服务可以免费使用吗?
- 扫描任务有哪些状态?
- 漏洞管理服务到期后还能继续使用吗?
- 扫描任务的得分是如何计算的?
- 按需计费扫描失败怎么办?
- 为什么购买漏洞管理服务失败了?
- 漏洞管理服务能修复扫描出来的漏洞吗?
- 漏洞管理服务和传统的漏洞扫描器有什么区别?
- 漏洞管理服务支持扫描哪些漏洞?
- 如何查看漏洞修复建议?
- 漏洞管理服务可以跨区域使用吗?
- 漏洞管理服务支持跨云扫描吗?
- 漏洞管理服务支持多个账号共享使用吗?
- 单次扫描是否提供扫描报告和修复建议?
- 漏洞管理服务可以对网站文字和图片改变进行检测吗?
- 使用漏洞管理服务前需要备份数据吗?
- 漏洞管理服务如何判定SQL注入风险?
- 漏洞管理服务支持扫描SQL注入吗?
- Apache Log4j2漏洞检测相关问题
- 漏洞管理服务与HSS、WAF有什么区别?
- 漏洞扫描时会影响现有运行服务吗?
- 漏洞管理服务的漏洞库是基于什么的?
- 漏洞管理服务从哪些漏洞源获得已知漏洞信息?
-
网站扫描类
- 使用“一键认证”有什么要求?
- 如何快速发现网站漏洞?
- 网站登录需要动态验证码,可以使用漏洞管理服务的自动登录功能吗?
- 为什么扫描任务自动登录失败了?
- 创建网站扫描任务或重启任务不成功时如何处理?
- 网站漏洞扫描一次需要多久?
- 为什么任务扫描中途就自动取消了?
- 如何设置定时扫描?
- 域名认证完成后网站根目录下面的认证文件可以删除吗?
- 为什么执行下载认证文件操作后没有看到下载的认证文件?
- 创建任务时为什么总是提示域名格式错误?
- 认证文件有什么用途?
- 为什么域名一键认证失败?
- 如何将认证文件上传到网站根目录?
- 如何对网站进行认证?
- 如何解决漏洞管理服务中已添加网站的“网站地址”错误的问题?
- 如何解决网站扫描失败,报连接超时的问题?
- 漏洞管理服务支持web_CMS漏洞吗?
- 标准策略、极速策略和深度策略有哪些区别?
- 已添加的域名是否可以删除?
- 如何查看漏洞管理服务扫描出的网站结构?
- 如何获取网站cookie值?
- 网站cookie值发生变化时,如何进行网站漏洞扫描?
- 如何处理域名认证时提示“域名已被其他人使用”?
- 漏洞管理服务可以扫描域名下的项目吗?
- 如何扫描弱密码?
- 网站扫描是否可以加/web访问?
- 可以扫描产品上线前的局域网站点吗?
- 可以在弱密码库中添加弱密码吗?
- 为什么漏洞发现时间早于扫描开始时间?
- 使用了Web应用防火墙,对网站扫描时SSL/TLS存在bar mitzvah attack漏洞?
- 专业版是否支持一级域名的扫描?
- 如何修复TLS弱加密套件?
- 为什么漏洞管理服务多次扫描结果不一致?
- 新网站资产管理方式会存在什么影响?
-
主机扫描类
- 漏洞管理服务的主机扫描IP有哪些?
- 漏洞管理服务的弱口令检测,支持的常见协议、中间件有哪些?
- 为什么主机添加成功后不能在主机列表中查找到?
- 主机扫描支持哪些区域?
- 如何对Linux主机进行授权?
- 如何对Windows主机进行授权?
- 为什么在扫描时会提示授权委托失败?
- 如何解决主机不能访问?
- 主机扫描为什么会扫描失败?
- 主机扫描支持非华为云主机吗?
- 漏洞管理服务支持哪些操作系统的主机扫描?
- 如何修复扫描出来的主机漏洞?
- 漏洞管理服务可以扫描本地的物理服务器吗?
- 物理服务器可以使用漏洞管理服务吗?
- 如何创建SSH授权?
- 配置主机授权时,必须使用加密密钥吗?
- 创建SSH授权时,如何设置登录端口?
- 如何扫描修改了IP地址的主机?
- 对主机扫描出的漏洞执行“忽略”操作有什么影响?
- 主机扫描可以关闭基线检查吗?
- 基线检查的风险个数是如何统计的?
- 等保合规的检查项可以忽略吗?
- 基线检查总数与检查项数不一致,为什么?
- 配置普通用户和sudo提权用户漏洞扫描操作案例
- 如何配置跳板机进行内网扫描?
- 主机互通性测试异常如何处理?
- 为什么安装了最新kernel后,仍报出系统存在低版本kernel漏洞未修复?
- 如何开启WinRM服务?
- 使用跳板机扫描内网主机和直接扫描公网主机,在扫描能力方面有什么区别?
- 如何生成私钥和私钥密码?
- ssh版本较低,生成的密钥以“BEGIN RSA PRIVATE KEY”开头,无法登录怎么办?
- 如何确认目的主机是否支持公钥认证登录和root登录?
- 主机扫描权限异常如何处理?
- 移动应用安全类
- 二进制成分分析类
- 计费类
- 报告类
-
产品咨询类
- 文档下载
- 通用参考
链接复制成功!
查看网站漏洞扫描详情
该任务指导用户通过漏洞管理服务查看网站扫描结果,可以查看任务概况、扫描项总览、漏洞列表、业务风险列表、站点结构、端口列表、站点信息。
前提条件
- 已获取管理控制台的登录账号与密码。
- 已添加网站。
- 已执行扫描任务。
操作步骤
- 登录管理控制台。
- 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
- 在“资产列表 > 网站”页签,进入网站列表页面。网站资产列表相关参数说明如表1所示。
- 在目标网站所在行的“安全等级”列,单击“查看报告”,进入报告详情页面,如图1所示。
单击右上角的“重新扫描”,可以重新执行扫描任务。
当扫描任务成功完成后,单击右上角的“生成报告”,生成网站扫描报告。
扫描任务详情界面默认显示最近一次的扫描情况,如果您需要查看其他时间的扫描情况,在“扫描记录”下拉框中,选择扫描时间点。
扫描报告只会保留最近10次的记录,之前的历史数据会保留一年,如果需要获取请联系华为云技术支持工程师处理。
- 在“扫描项总览”区域,查看扫描项的检测结果,如图2所示。
- 选择“漏洞列表”页签,查看漏洞信息,如图3所示。
单击漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“修复建议”。
- 如果您确认扫描出的漏洞不会对网站造成危害,请在目标漏洞所在行的“操作”列,单击“忽略”,忽略该漏洞,后续执行扫描任务会扫描出该漏洞,但扫描结果将不会统计忽略的漏洞。例如,如果您对2个低危漏洞执行了“忽略”操作,则再次执行扫描任务,扫描结果显示的低危漏洞个数将减少2。
您可以勾选多个漏洞,单击漏洞列表左上方的“标记为忽略”进行批量忽略。
- 如果想对已忽略的漏洞恢复为风险类型,在目标漏洞所在行的“操作”列,单击“取消忽略”,恢复检测此漏洞。
您可以勾选多个漏洞,单击漏洞列表左上方的“取消忽略”进行批量取消。
- 如果您确认扫描出的漏洞不会对网站造成危害,请在目标漏洞所在行的“操作”列,单击“忽略”,忽略该漏洞,后续执行扫描任务会扫描出该漏洞,但扫描结果将不会统计忽略的漏洞。例如,如果您对2个低危漏洞执行了“忽略”操作,则再次执行扫描任务,扫描结果显示的低危漏洞个数将减少2。
- 选择“业务风险列表”页签,查看业务风险信息,如图4所示。
- 选择“站点结构”页签,查看目标网站的站点结构信息,如图5所示。
站点结构显示的是目标任务的漏洞的具体站点位置,如果任务暂未扫描出漏洞,站点结构无数据显示。
- 选择“端口列表”页签,查看目标网站的端口信息,如图6所示。
- 选择“站点信息”页签,查看目标网站的站点信息,如图7所示。
后续处理
当您修复网站漏洞后,在扫描详情界面右侧单击“重新扫描”,重新扫描网站后,请在网站扫描详情界面查看该漏洞是否已修复。
相关操作
有关网站扫描得分的计算方法参考如下:
扫描任务被创建后,初始得分是一百分,任务扫描完成后,根据扫描出的漏洞级别会扣除相应的分数。
网站扫描:高危减10分,中危减5分,低危减3分,无漏洞则不扣分。
- 得分越高,表示漏洞数量越少,网站越安全。
- 如果得分偏低,请根据实际情况对漏洞进行忽略标记,或根据修复建议修复漏洞,或使用Web应用防火墙服务为您的网站保驾护航。
- 漏洞修复后,建议重新扫描一次查看修复效果。
有关修复漏洞的详细介绍,请参见漏洞管理服务能修复扫描出来的漏洞吗?
父主题: 使用漏洞管理服务进行网站漏洞扫描