HCL AppScan Enterprise 中文文檔 10.0.1 Dynamic Analysis Scanner 故障診斷——對手動探索進行故障診斷
本主題處理與手動探索站點相關的問題。
手動探索插件問題
如果“手動探索”不能正常工作,那么有幾種選擇可供您嘗試:
如果是在手動探索本地機器,那么您必須確保在手動探索瀏覽器中使用的主機名不同于用來訪問 Enterprise Console 的主機名。否則,這些 URL 將從列表中過濾掉。例如,如果您使用 http://server1/ase 來訪問 Enterprise Console,在手動探索時,請使用 http://server1.domain.com/ase。
缺省情況下,代理會在接收請求的 IP 地址上進行偵聽。可能需要在安裝 Enterprise Console(位于 c:/program files/hcl/appscan enterprise/webapp)的計算機的 web.config 文件中配置代理 IP 地址。使用“ipconfig”命令行提示(通過計算機的“開始 > 運行菜單”)來顯示 Enterprise Console 機器上使用的所有 IP 地址。如以下示例中所突出顯示的那樣,在 ProxyLocalAddress 鍵中指定正確的 IP 地址:
注:
- 編輯該文件之后,您可能需要重新啟動 IIS。
- 您可能需要在計算機上嘗試使用所有的 IP 地址,以確定哪一個可以正常工作。
- 嘗試打開從客戶機到 Enterprise Console 的防火墻端口(40001-40500 或其他)。
用戶不能從 downloads 目錄下載插件。如果 IIS 中的缺省 Web 站點沒有 HTTP 綁定,那么可發生該問題。要解決此問題,請完成下列步驟:
轉至 IIS > 站點 > 缺省 Web 站點 > 編輯綁定。
查看可用綁定。理想狀況下,您將同時看到 HTTP 和 HTTPS,但如果您的環境是安全的環境,那么綁定可能僅限于 HTTPS。執行以下某個步驟:
將 HTTP 綁定添加到 DefaultWebSite。這仍然是安全的,因為 ASE 文件夾中的文件需要 SSL,但不需要 SSL 的 downloads 文件夾除外。
編輯 \HCL\AppScan Enterprise\WebApp\web.config 文件。在此行:*,從 *value=”http” 更改為 value=’https’。
注: 僅當 SSL 證書是 Firefox 信任的證書時,該選項才可用。如果您沒有 Firefox 信任的證書,而且將下載目錄設置為使用 HTTPS,那么 Firefox 將報告用戶嘗試下載手動探索插件時可能未建立連接。
Manual Explorer 工具問題
探索 https:// 站點時發生證書無效錯誤
您可能會收到有關證書無效的錯誤。這在 Manual Explorer 工具上是無效證書,在 Web 站點上則不是;請接受該證書。
嘗試在 google.com 上使用 https:// 時發生 Google Chrome 錯誤
如果您探索的是 https://www.google.com 那么將會看到錯誤“站點的安全證書不可信!” Google 已移除“仍然繼續”按鈕,但是您可以在瀏覽器窗口中輸入“Proceed”以接受證書。
文檔圖像/css 位于不同域時在 Mozilla Firefox 中未通過 https:// 加載
如果證書無效,Firefox 將不加載來自外部 URL 的內嵌請求。使用 Internet Explorer,或者瀏覽至 Firefox 中的各內嵌請求,然后接受其無效證書。
Manual Explorer 不記錄來自 Web 站點的流量
這是 .NET 問題;服務器返回一個包含了格式錯誤的頭的 HTTP 響應,這導致 .NET 拋出異常。.NET 實施針對頭的此嚴格驗證規則來防止寬松的驗證規則將客戶機暴露在安全攻擊之下。您可以通過創建 ManualExplorer.exe.config 文件并將其存儲在 /Program Files/HCL/AppScan Manual Explorer 中來手動設置特定于應用程序的配置選項。請在此文件中包含以下內容:
< ?xml version=”1.0”?> < configuration> <system.net> < settings> < httpWebRequest useUnsafeHeaderParsing=’true’ /> < /settings> < /system.net> < /configuration>
推薦文章: