WebSphere® Portal 的安全掃描如何運作
為了導覽網站,Web 搜索器必須能夠識別唯一網頁的特定 URL。WebSphere® 當執行自動搜索時,Portal URL 會造成獨特狀況,因為這些 URL 含有使用伺服器端資訊編碼的導覽狀態資訊。
相同的導覽狀態並不會產生相同的 URL,這相當棘手。由於 WebSphere® Portal URL 的這種編碼本質與動態性,使得 Web 搜索器的傳統 URL 識別程序無法運作,並且可能造成永不終止掃描的情況。也因為同樣原因,在探索階段期間不可能偵測登出鏈結,如此可能造成掃描反覆地離開階段作業。
當掃描 WebSphere® Portal 網站時,掃描資料(例如 Web 搜索器所探索的網頁名稱)在報告中的顯示方式也帶來困擾。對於傳統網站,Web 搜索器經常使用 URL 作為網頁名稱,因為它們用可閱讀的格式來識別唯一網頁。由於 WebSphere® Portal URL 已編碼,因此僅查看 URL 會很難識別網頁。
掃描使用 WebSphere® Portal 提供的 REST 服務來解碼導覽狀態,並使用這個狀態來識別所造訪的 URL。它會將編碼的 WebSphere® Portal URL 傳送到解碼 Web 服務,再由該服務傳回已解碼的導覽狀態。
註: 雖然掃描支援 6.0 版起的 WebSphere® Portal,但掃描將涵蓋更多的 6.1 版網頁,並且會在 6.1 版以及更新版本的「網頁」報告中顯示較易判讀的 URL 名稱。