添加域名_漏洞扫描服务 VSS_用户指南_网站漏洞扫描

前提条件

已获取管理控制台的登录帐号与密码。

操作步骤

1. 登录管理控制台。
2. 进入添加域名入口，如图1所示。
   图1 进入添加域名入口
   
   

   在列表的上方，可以查看可添加域名的个数。

3. 在弹出的对话框中，添加“域名/IP地址”，设置“域名别称”，如图2所示。
   域名别称：帮助用户识别自己的域名地址，您可以填写任意方便您识别网站域名的名称。

   

   VSS是通过公网访问域名/IP地址进行扫描的，请确保该目标域名/IP地址能通过公网正常访问。

   如果需要对内网域名进行扫描，详细信息请参见通过VSS扫描内网网站。

   图2 新增域名
   

4. 单击“确认”，进行域名所有权认证。
   

   • 如果暂时不进行域名所有权认证，可关闭对话框，后续参照域名认证章节完成域名认证。
   • 如果待检测站点的服务器搭建在华为云上，且该服务器是您当前登录帐号的资产，才可以选择“一键认证”的方式进行快速认证，否则只能选择“文件认证”的方式进行认证。
   • 文件认证，参照图3中的验证步骤完成域名认证。
     图3 文件认证方式
     
   • 一键认证，如图4所示。
     图4 一键认证方式
     
     

     如果您选择“一键认证”方式进行域名认证，请确保待检测站点的服务器搭建在华为云的以下区域，且该服务器是您当前登录帐号的资产：

     • 华北-北京一
     • 华北-北京四
     • 华东-上海一
     • 华东-上海二
     • 华南-广州
     • 华南-深圳
     • 东北-大连
     • 西南-贵阳一

   勾选“我已阅读并同意《华为云漏洞扫描服务声明》”，单击“完成认证”，进行域名认证，执行完成后，该域名的状态为“已认证”。

5. 如果域名认证成功，页面跳转到“网站设置”页面，参照表1完成网站信息配置，如图5所示。
   

   • 如果网站中存在需要登录才能访问的网页，进行登录设置后，VSS能够为您更好的检测网站安全问题，后续也可以参照编辑域名进行配置。
   • VSS提供了“账号密码登录”和“cookie登录”两种登录方式，为了提高登录成功率，建议您配置两种登录方式。
   图5 网站登录设置
   

   表1 网站登录页面参数说明

   参数名称	参数说明	样例
   “登录方式一：账号密码登录”
   登录页面	网站登录页面的地址。	https://auth.example.com/
   用户名	登录网站的用户名。	vsstest
   密码	对应用户名的密码。	--
   确认密码	再次输入用户名的密码。	--
   “登录方式二：cookie登录” 如果网站登录需要动态验证码才能登录成功，此时必须配置“cookie登录”方式。
   cookie值	输入登录网站的cookie值。	domain_tag
   “网站登录验证”
   验证登录网址	登录成功后才能访问的网址，便于VSS快速判断您的登录信息是否有效。	https://console.example.com/

6. 阅读《华为云漏洞扫描服务声明》后，勾选“我已阅读并同意《华为云漏洞扫描服务声明》”，单击“确定”。

后续操作

网站登录方式设置完成，您还需要创建扫描任务，详细操作请参见创建扫描任务。

相关操作

• 域名认证完成后网站根目录下面的认证文件可以删除吗？
• 为什么域名认证失败？
• 为什么执行下载认证文件操作后没有看到下载的认证文件？
• 已添加的域名是否可以删除？