文档首页 > > 用户指南> 网站漏洞扫描>

网站登录设置

网站登录设置

分享
更新时间:2021/02/04 GMT+08:00

操作场景

该任务指导用户通过漏洞扫描服务进行网站登录设置,修改网站信息。

如果您的网站页面需要登录才能访问,必须进行网站登录设置,以便VSS能为您发现更多安全问题。VSS提供了两种登录方式,请您根据您的网站访问限制条件选择登录方式:

  • 方式一:账号密码登录。

    如果您的网站仅需要账号密码就可以登录访问,设置方式一即可。

  • 方式二:cookie登录。

    如果您的网站除了需要账号密码登录,还有其他的访问限制,如需要输入“动态验证码”,必须选择方式二,设置cookie登录。

    • 若没有cookie,请在“高级配置”中,通过添加自定义Header的方式进行登录扫描。
    • 若没有cookie,也没有自定义Header,则VSS不支持扫描该网站。

以上登录方式根据网站访问情况可二选一,但是为了提高登录成功率,建议您设置两种。

前提条件

  • 已获取管理控制台的登录帐号与密码。
  • 已添加域名。

操作步骤

  1. 登录管理控制台
  2. 进入网站登录设置入口,如图1所示。

    图1 进入网站登录设置入口

  3. 在域名编辑页面,根据需要修改“网站信息”“网站登录设置”,如图2所示,参数说明如表1所示。

    图2 编辑页面
    表1 参数说明

    参数名称

    参数说明

    网站信息修改

    域名/IP地址

    未认证的域名可修改。

    说明:

    VSS不支持修改已认证域名的“域名/IP地址”,如需修改,请删除域名后,重新创建新的域名。

    域名别称

    自定义的域名名称,可修改。

    网站登录设置

    如果您的网站页面需要登录才能访问,请您进行登录设置,以便VSS能为您发现更多安全问题。

    • 如果您的网站仅需要账号密码就可以登录访问,设置方式一即可。
    • 如果您的网站除了需要账号密码登录,还有其他的访问限制,如需要输入动态验证码,必须设置方式二。

    以下登录方式可二选一,为了提高登录成功率,建议您设置两种。

    “登录方式一:账号密码登录”

    登录页面

    网站登录页面的地址。

    用户名

    登录网站的用户名。

    密码

    用户名的密码。

    确认密码

    再次输入用户名的密码。

    “登录方式二:cookie登录”

    cookie值

    输入登录网站的cookie值。

    有关获取登录网站的cookie值的详细操作,请参见如何获取网站cookie值?

    说明:
    • 若使用cookie登录时,没有获取到cookie值,您可以在“高级配置”中通过添加自定义Header的方式进行登录。
    • 添加自定义Header时,请获取会话相关的HTTP请求头。常见的如:带有Token或Session字样的HTTP请求头。

    “网站登录验证”

    验证登录网址

    登录成功后才能访问的网址,便于VSS快速判断您的登录信息是否有效。

    “高级配置”

    自定义Header

    配置HTTP请求头部。最多可添加5个自定义HTTP请求头。

    当待扫描的网站需要请求中附带特殊的HTTP请求头时,可以通过自定义Header进行设置。

  4. 阅读《华为云漏洞扫描服务声明》后,勾选“我已阅读并同意《华为云漏洞扫描服务声明》”,单击“确定”
分享:

    相关文档

    相关产品