使用HTTP头为Web站点会话身份验证创建登录

当使用HTTP头对Scan Engine进行身份验证时,请确保会话ID头在为站点保存此ID和开始扫描之间是有效的。有关会话ID标头的更多信息,请咨询Web管理员。

并不是每个Web站点都支持cookie存储,因此在使用此方法之前,验证目标Web站点上的头身份验证是否可行是很有帮助的。验证包括从目标Web站点导出cookie值。可以使用各种工具完成此任务。例如,如果您使用Firefox作为浏览器,您可以安装Cookie出口商、Cookie进口商和Firebug插件。下面的步骤将Firefox作为浏览器进行说明:

  1. 安装Cookie Exporter,Cookie Importer和Firebug后,重新启动Firefox并启用Cookie。
  2. 登录目标网站。
  3. 来自Firefox.工具菜单中,选择出口曲奇饼干...并将导出的cookie保存到.txt文件。
  1. 自从您需要身份验证的情况下打开.txt文件并删除所有但是会话cookie。一个标题定义凭据,另一个标题定义了会话。保存更新的文件。
  1. 重新启动浏览器并清除浏览器历史记录。
  2. 来自Firefox.工具菜单中,选择导入cookie ...Firefox显示一条消息,指示导入了两个cookie。
  3. 导航到目标网站。如果可以进行标题身份验证,您将绕过登录页面,您将立即进行身份验证。

验证报头认证是可能的后,启动HTTP报头配置:

如果要在配置新站点时配置HTTP标头,请单击创建网站按钮首页页。或点击创建页面顶部的选项卡然后选择地点从下拉列表中。

如果要为现有站点配置HTTP头,请单击该站点的编辑图标网站表上的表首页页。

  1. 点击验证标签在网站配置中。
  2. 点击添加Web身份验证
  3. 在里面添加Web应用程序身份验证表格,选择HTTP标题来自类型下拉列表。
  4. 输入新标题设置的名称。
  5. 在里面基础网址文本框,输入目标网站中所有路径的主要地址开始。

继续添加标题:

提示:如果您不知道用于配置Web表单登录的任何所需信息,请参阅目标网站的开发人员。

  1. 在里面HTTP标题值表格,单击添加标题超链接。
  2. 在弹出对话框中,输入标题的名称/值对,然后单击添加标题按钮。
  • 姓名对应于特定数据类型,例如Web主机名,Web服务器类型,会话标识符或支持的语言。名称只能包括字母和数字。它不能包含空格或特殊字符。
  • 价值对应于控制台发送到该数据类型的服务器的实际值字符串。例如,会话ID(SID)的值可能是统一的资源标识符(URI)。

例如,名称/值对可以为会话ID指定名称/值对。这个名字可能是会话ID.,值可能是Uri.

如果您不确定要使用什么标头,请咨询您的Web管理员。

输入名称/值对后,它将出现在HTTP标题值桌子。

继续为登录失败创建正则表达式并测试登录:

  1. 如果要使用与默认值不同的,请更改正则表达式(正则表达式)。默认值在大多数登录案例中工作。如果您不确定要使用的正常表达式,请咨询Web管理员。有关更多信息,请参阅使用正则表达式
  2. 点击测试登录以确保扫描引擎能够成功登录到Web应用程序。如果安全控制台提示成功,请单击节省.如果发生登录失败,请根据需要更改任何设置,然后重试。