网站内容更新机制(请您设置“cookie登录”方式进行网站漏洞扫描(图) )

　　网站内容更新机制(请您设置“cookie登录”方式进行网站漏洞扫描(图)

)

　　场景描述

　　如果您的网站""除了账号密码登录，还有其他访问机制（比如需要输入动态验证码），请为网站@设置“cookie登录”方式> 漏洞扫描，让 VSS 为您发现更多安全问题。

　　添加域名并完成域名认证后，请参考本文档扫描网站（“”）的漏洞，访问机制复杂。操作流程如下：

　　→ → →

　　先决条件

　　已添加域名，完成域名认证。添加域名和域名认证的详细操作请参见添加域名和完成域名认证。

　　第一步：获取网站的cookie值

　　为了保证获取的cookie值有效，请在获取cookie值后保持网页的登录状态，然后执行~.

　　以谷歌Chrome浏览器为例，获取网站的cookie值的步骤如下：

　　打开 Google Chrome 浏览器。按“F12”进入浏览器的开发者模式。在地址栏中输入目标网站地址“”。在调试页面，选择“Network> XHR”，如图。

　　图1 网络页面

　　在左侧导航树中，选择一个http请求。在“Headers”页面的“Request Headers”区域，获取当前网站页面的“Cookie”字段的值，如图。

　　图2 获取cookie值

　　第二步：设置网站“cookie登录”方式

　　请参考以下步骤设置“cookie登录”方式。

　　登录管理控制台。进入网站登录设置条目，如图所示。

　　图3 进入网站登录设置入口

　　在弹出的“编辑”对话框中，将网站的cookie值复制到“cookie值”文本框中，如图。

　　图4 设置cookie登录方式

　　在“验证登录 URL”文本框中输入用于验证登录的 URL。

　　输入登录成功后可以访问的URL，以便VSS快速判断您的登录信息是否有效。

　　勾选“我已阅读并同意《华为云漏洞扫描服务声明》”，点击“确定”完成网站登录设置。

　　步骤 3：创建扫描任务

　　创建扫描任务时，请保持网站的登录状态，以免cookie失败。

　　在域名所在行的“操作”栏中，点击“扫描”，如图。

　　图5 创建扫描任务

　　在“创建任务”界面，根据扫描需求设置扫描参数，如图。

　　有关扫描项目的详细信息，请参阅创建扫描任务。

　　图 6 创建扫描任务

　　单击“开始扫描”。

　　如果没有设置开始扫描时间且此时服务器未被占用，则创建的任务可以立即开始扫描，任务状态为“进行中”；否则进入等待队列，任务状态为“等待”。

　　步骤 4：查看扫描结果并下载扫描报告

　　扫描任务执行成功（域名“上次扫描结果”状态为“已完成”），可以查看扫描结果，下载扫描报告。

　　在域名所在行的“上次扫描结果”栏中，单击“扫描分数”。在扫描任务详情界面，查看扫描结果，如图。

　　图7 查看扫描任务的详细信息

　　点击右上角