WebSphere® Portal 安全扫描的工作方式
要进行站点导航,Web 搜寻器需要能够识别唯一页面的特定 URL。WebSphere® Portal URL 会造成独特的自动搜寻情况,因为它们包含使用服务器端信息进行编码的导航状态信息。
由于同一导航状态不会生成同一 URL,因此会出现问题。由于 WebSphere® Portal URL 的这一编码和动态的性质,Web 搜寻器的传统 URL 识别过程不起作用,并且可能造成无休止扫描的场景。出于相同的原因,在探索阶段中无法检测注销链接,这可能会导致扫描一再脱离会话。
扫描 WebSphere® Portal 站点时,扫描数据(如 Web 搜寻器所探索的页面的名称)在报告中的显示方式也是一个挑战。对于传统 Web 站点,Web 搜寻器通常使用 URL 作为页面名称,因为 URL 能以人类可读格式来唯一标识页面。因为 WebSphere® Portal URL 已编码,所以难以通过查看 URL 来识别页面。
扫描使用 WebSphere® Portal 提供的 REST 服务将导航状态解码,并且使用此状态来识别已访问的 URL。它将已编码的 WebSphere® Portal URL 发送到解码 Web 服务,而后者会返回已解码的导航状态。
注: 尽管 WebSphere® Portal 支持 V6.0 及更高版本,但是在 V6.1 中扫描将覆盖更多页面,并且 V6.1 和更高版本的“页面”报告中将会显示友好 URL 名称。