URL 内のセッション ID

URL パスに埋め込まれているセッション ID の追跡方法。

このタスクについて

AppScan がセッション ID を正しく追跡しない場合、セッションが頻繁に失われます。このセクションでは、URL パスに埋め込まれているセッション ID の追跡方法を説明します。

セッション ID: abc34f3fa135

セッション ID を含んでいる URL: http://domain.name/dir/subdir/abc34f3fa135/anotherdir?param=val

手順

  1. このカスタム・パラメーターを認識する規則の作成:
    1. 「スキャン構成」 > 「パラメーターおよび Cookie」 > 「カスタム・パラメーター」を開きます。
    2. 「プラス」ボタン をクリックして新しいカスタム・パラメーターを追加します。
    3. 参照名フィールドで、カスタム・パラメーター規則の名前を入力します。
    4. パターンフィールドで、パラメーター・フォーマットを記述する正規表現を入力します。例: (abc[a-zA-Z0-9]+)
    5. 「値グループ・インデックス」と「グループ・インデックスに名前を付ける」には変更を加えないでください。
    6. ロケーションフィールドで、パスを選択します。
    7. 「OK」をクリックして変更を保存します。
  2. AppScan がこのカスタム・パラメーターを追跡するように構成します。
    1. 「スキャン構成」 > 「パラメーターおよび Cookie」 > 「パラメーターおよび Cookie」を開きます。
    2. 「プラス」ボタン をクリックして新しいパラメーターを追加します。
    3. タイプをカスタム・パラメーターに設定します。
    4. 前のステップで割り当てた参照名を選択します。
    5. スキャン中にこのパラメーターを追跡チェック・ボックスを選択します。
    6. 必要に応じて、追跡タイプを「ログイン値」または「ダイナミック値」に設定します。
    7. 「OK」をクリックして変更を保存します。
  3. 記録したログイン手順に、このパス内のセッション ID を含む URL が含まれている場合、AppScan がセッション ID を追跡できるように再度ログインを記録する必要があります。
  4. 必要に応じて、再度フル・スキャンまたは再探査を実行します。