操作場景

該任(ren)務指導用戶通過(guo)漏洞掃描(miao)服務進行網(wang)站(zhan)登錄設置，修改網(wang)站(zhan)信息(xi)。

如(ru)果您(nin)(nin)的(de)網站頁面需要登(deng)錄才能訪(fang)問(wen)，必須進(jin)行網站登(deng)錄設置，以便VSS能為您(nin)(nin)發(fa)現更(geng)多安全問(wen)題。VSS提(ti)供了兩種登(deng)錄方(fang)式，請您(nin)(nin)根據您(nin)(nin)的(de)網站訪(fang)問(wen)限(xian)制條件選擇登(deng)錄方(fang)式：

• 方式一：賬(zhang)號(hao)密碼登(deng)錄。

  如果您的網站僅需要賬號密(mi)碼就可以登錄訪(fang)問，設(she)置(zhi)方式一即可。

• 方式(shi)二：cookie登錄。

  如(ru)果您(nin)的(de)(de)網站(zhan)除了(le)需(xu)要(yao)賬號密碼登(deng)(deng)錄(lu)，還(huan)有其他的(de)(de)訪問(wen)限制，如(ru)需(xu)要(yao)輸入“動態驗證碼”，必須選擇(ze)方式二，設置cookie登(deng)(deng)錄(lu)。

以上(shang)登錄方式(shi)根(gen)據網(wang)站訪問情況可(ke)二選一。

前提條件

• 已獲取管理控制臺的(de)登錄(lu)帳號與密碼。

• 已添加域名。

操作步驟

1. 登錄管理控制臺。

2. 在左側導航樹中，單擊，選擇“安全 > 漏(lou)洞掃描(miao)服（專(zhuan)業版）”，進入漏(lou)洞掃描(miao)服務頁面。

3. 在“資產列表 > 網(wang)站”頁簽(qian)，單擊對(dui)應(ying)的網(wang)站信(xin)息“操作”列的“編輯”。

4. 進入網站登錄設置入口，如(ru)下圖所示。

   

5. 在域名編(bian)輯頁面(mian)，根據需要修改“網(wang)站信(xin)息”和“網(wang)站登錄設置”，如(ru)下(xia)圖(tu)所(suo)示，參數說明(ming)如(ru)下(xia)表所(suo)示。

   參數說明：

   參數名稱	參數說明
   網站信息修改
   域名/IP地址	未認證(zheng)的域名可修改。 說明 VSS不支持修改(gai)已認證(zheng)域名(ming)(ming)的“域名(ming)(ming)/IP地址”，如需修改(gai)，請刪除(chu)域名(ming)(ming)后，重新(xin)創建新(xin)的域名(ming)(ming)。
   域名別稱	自定義的域名名稱，可修改。
   網站登錄設置 如(ru)果您的網站頁面需要(yao)登錄(lu)才(cai)能訪(fang)問，請您進行(xing)登錄(lu)設置，以(yi)便VSS能為您發現更多安全問題。 如果您的網站僅需要賬號密碼就可以登錄訪問，設置方式一即可。  如果您的網站除了需要賬號密碼登錄，還有其他的訪問限制，如需要輸入動態驗證碼，必須設置方式二。
   “登錄方式一：賬號密碼登錄”
   登錄頁面	網站登錄頁面的地址。
   用戶名	登錄網站的用戶名。
   密碼	用戶名的密碼。
   確認密碼	再次輸入用戶名的密碼。
   “登錄方式二：cookie登錄”
   cookie值	輸入登錄網站(zhan)的cookie值。 說明 若使用cookie登錄時(shi)，沒有獲取到cookie值，您可以在(zai)“高級配置”中通(tong)過添加自(zi)定義Header的方式進(jin)行(xing)登錄。  添加自定義Header時(shi)，請(qing)獲(huo)取(qu)會話相(xiang)關的HTTP請(qing)求(qiu)頭(tou)。常見(jian)的如(ru)：帶有Token或Session字樣(yang)的HTTP請(qing)求(qiu)頭(tou)。
   驗證登錄網址	登錄成功后才能訪問的網址，便于VSS快速判斷您的登錄信息是否有效。
   “高級配置”
   自定義Header	配(pei)置(zhi)HTTP請求(qiu)頭部。最(zui)多可添加5個自定(ding)義HTTP請求(qiu)頭。 當(dang)待掃描(miao)的網站需要(yao)請求中附帶特殊(shu)的HTTP請求頭時，可以(yi)通(tong)過自定義Header進行設置。

6. 單擊“確認”。