更新时间:2022-05-07 GMT+08:00
分享

为什么域名认证失败?

为什么要进行域名认证

华为云漏洞扫描服务不同于一般的扫描工具,因为VSS的扫描原理是基于自动化渗透测试(对被扫描的对象发送非恶意的“攻击报文”),因此需要确保用户扫描的网站的所有权是用户自己。

VSS支持的认证方式

  • 下载鉴权文件上传到网站根目录的“文件认证”方式。
  • 华为云租户“一键认证”

“文件认证”方式失败的原因

  • 没有将认证时使用的IP加入到网站访问白名单中。

    文件认证时,如果网站有访问限制,请您将以下IP添加至网站访问的白名单中:

    121.36.16.183,121.36.20.138,121.36.31.222

  • 认证文件没有放在网站根目录下

    请参照如何将认证文件上传到网站根目录?将认证文件放在网站根目录后重新进行认证。

  • 获取证书失败

    获取证书失败一般有三种可能:

    • 网站不可用, 单击访问“http://{your website}/hwwebscan_verify.html”该页面,如果不能正常访问,则表示该网站不可用。
    • 网站有Web应用防火墙之类的防护,需要将VSS的IP加入到网站访问的白名单中,具体方法请参见如何解决网站扫描失败,报连接超时的问题?
    • 证书放错了位置或者网站做了映射,访问证书会返回404,请将hwwebscan_verify.html放在网站根目录下,再访问证书。
  • 证书校验失败

    错误提示“证书校验失败”说明已经可以访问证书文件了。

    校验失败的原因一般有两种可能:

    • 证书内容不对,先比较自己上传的hwwebscan_verify.html的内容与访问“http://{your website}/hwwebscan_verify.html”获取到的内容是否一致,如果不一致,建议将已有的“hwwebscan_verify.html”文件删除,重新下载“hwwebscan_verify.html”文件后再重新上传,再次验证域名能否认证通过 ,如果仍然验证失败,建议查看“http://{your website}/hwwebscan_verify.html”该页面的页面源代码(右键单击“查看页面源代码”),如果出现标签信息,则说明上传的证书文件被篡改了。

      建议直接将hwwebscan_verify.html文件放入网站所使用的服务器的根目录下。

    • 网站有Web应用防火墙之类的防护,需要将VSS的IP加入到网站访问的白名单中,具体方法请参见如何解决网站扫描失败,报连接超时的问题?
  • 域名信息不符合规范

    该类网站不能使用漏洞扫描服务。

华为云“一键认证”失败的原因

华为云一键认证的功能只针对两种用户:

  • 使用了华为云WAF的用户。
  • 客户要扫描的网址对应的EIP是华为云华北、华东、华南、东北局点的EIP。

因此认证失败可能有以下原因:

  • 用户不是上述的两种用户。
  • 用户是华为云WAF的用户,但该WAF和VSS不在一个账户下,则认证会失败,因为只有购买WAF的账户才能查看WAF的回源IP。
  • 用户要扫描的EIP不是在该账户下购买的,因为系统是根据该账户去查询用户已经购买的EIP,然后和输入的EIP进行比对,所以不在同一个帐号下无法一键认证。
  • 域名信息不符合规范

    该类网站不能使用漏洞扫描服务。

分享:

网站扫描类所有常见问题

more

close