开通漏洞扫描服务后,您首先需要将网站资产以IP或域名的形式添加到漏洞扫描服务中并完成域名认证,才能进行漏洞扫描。
如果您的网站中存在需要登录才能访问的网页,还需要配置网站登录信息(“账号密码登录”和“cookie登录”两种登录方式),VSS才能为您更好的检测网站安全问题。
如果您在添加域名时,提示“当前套餐可新增域名已达到上限”,无法添加域名时,可参照以下方法进行处理:
已获取管理控制台的登录帐号与密码。
在列表的上方,可以查看可添加域名的个数。
VSS是通过公网访问域名/IP地址进行扫描的,请确保该目标域名/IP地址能通过公网正常访问。
如果需要对内网域名进行扫描,详细信息请参见通过VSS扫描内网网站。
勾选“我已阅读并同意《华为云漏洞扫描服务声明》”,单击“完成认证”,进行域名认证,执行完成后,该域名的状态为“已认证”。
参数名称 |
参数说明 |
样例 |
---|---|---|
“登录方式一:账号密码登录” |
||
登录页面 |
网站登录页面的地址。 |
https://auth.example.com/ |
用户名 |
登录网站的用户名。 |
vsstest |
密码 |
对应用户名的密码。 |
-- |
确认密码 |
再次输入用户名的密码。 |
-- |
“登录方式二:cookie登录” 如果网站登录需要动态验证码才能登录成功,此时必须配置“cookie登录”方式。 |
||
cookie值 |
输入登录网站的cookie值。 |
domain_tag |
“网站登录验证” |
||
验证登录网址 |
登录成功后才能访问的网址,便于VSS快速判断您的登录信息是否有效。 |
https://console.example.com/ |
网站登录方式设置完成,您还需要创建扫描任务,详细操作请参见创建扫描任务。
满足不完的需求 修复不完的bug 长时间面对电脑久坐 让程序员的大脑和身体严重负...
业务驱动 任何需求均来源于业务 , 业务决定了需求 , 需求分析的正确与否是关系到...
问题描述: 一键创建体验应用部署成功后不能访问页面。 原因分析: 弹性负载均衡...
操作场景 实现客户侧跨境传输到境外侧的网络连通性。 搭配VPN和云连接全连接端到...
操作场景 用户在华为云的同区域中创建了两个VPC,本地数据中心通过VPN连接至其中...
资源编排服务ROS(Resource Orchestration Service)支持Count功能,用于批量创...
年关(annual review)将近,这一段时间,我在梳理 2020 年做的一些事情,并试着制...
ALIYUN::CMS::MonitoringAgentProcess类型用于创建进程监控。 语法 { "Type": "A...
基于用户关于启动分析指标的使用需求反馈,友盟+U-APM基于强大的技术能力,正式...
通用案例 用户本地 IDC 通过一根物理专线使用传统专用通道上云,拓扑图如下: 查...