使用以參數為基礎的導覽網站
使用單一 URL 呼叫到其所有頁面的網站,需要特定的掃描配置。
使用「以參數為基礎」的導覽網站是一種只傳送一個 URL(控制器)的網站,但 URL 中不同的參數會導致傳回不同的內容和結構。(我們的支援團隊有時將這種網站稱為 "megascript" 網站。)
- 在部分網站中,所有「頁面」的 URL 實際上都是相同的,如下列範例所示:
http://site.com/content.aspx?PageName=page1
http://site.com/content.aspx?PageName=page2
- 在其他網站中,所有鏈結是利用 GET 參數,透過單一 Proxy 頁面來引導。例如:
http://site.com?default.aspx/redirect=page1
重新導向至:
http://site.com/page1.aspx
這對 AppScan® 所造成的問題與前一個情況相同,因為每次都會傳送相同的 URL。
- 如果是 ASP.NET 2.0 回傳鏈結,每一個鏈結會對其所在頁面產生 POST 要求。
同樣地,會對 AppScan® 造成相同的問題。
無論任何情況下,所有「頁面」的要求都會傳送到相同的 URL。這需要 AppScan® 的特殊處理,因為預設配置會導致不完整的掃描。
掃描以參數為基礎的導覽網站
- 建立掃描時,請選取「以參數為基礎的導覽」範本,而不是「一般掃描」範本。
- 確認已正確定義網站的導覽參數:移至掃描 > 掃描配置 > 參數與 Cookie,並檢查清單中,定義最後一個參數的正規表示式,是否包含網站的導覽參數。必要的話,請編輯正規表示式。(請參閱參數、Cookie 和標頭。)
- (選用和進階:)配置「掃描配置」對話框的「內容型結果」標籤,以便 AppScan 能夠呈現有意義的應用程式樹狀結構。(請參閱內容型視圖。)
- 進行任何其他需要的配置變更,並像一般掃描一樣繼續進行。
- (選用:)在應用程式樹狀結構中檢視掃描結果時,請選取內容型視圖,而不是預設 URL 型視圖。(請參閱應用程式樹狀結構。)
另請參閱: