HCL AppScan Enterprise 中文文檔 10.0.1 文件夾資源管理器—— 通過高級配置選項優化掃描
要說明其他域和多服務器環境,請將任何其他服務器和域添加到掃描的“掃描內容”頁面。
開始之前
要確定哪些其他的域存在于您站點上,執行初始掃描并參考 Web 站點體系結構報告,其顯示站點引用的外部和內部域。
關于此任務
Learn more about scanning complex sites:
您可以在掃描中包含其他 URL(其基地址與起始 URL 不同)。例如,www.example.com 可能是起始 URL,但是如果您希望掃描 support.example.com(其具有不同的基地址),請將其作為其他域添加到掃描。如果未添加 support.example.com,那么由于會將其視為外部域,便不會對其進行掃描。掃描過程的內部域是指出現在此頁面上的所有域。
服務器和域以全局方式進行管理;它們可供安裝實例中的所有作業使用。如果域包含在“起始 URL”中,則會自動添加到掃描過程中,但如果找不到您正在尋找的域,則您可以將一個新的域添加到全局列表中,并將它包含在當前作業中,或者也可以通過“錄制登錄序列”或“手動探索”來添加域。
過程
- 轉至內容掃描作業的“掃描對象”頁面,展開其他服務器和域部分,然后單擊添加域圖標(
)。 - 在“添加域”頁面上,單擊添加圖標()。
- 在“創建域”頁面上,輸入域名并單擊創建。
- 完成“編輯域”頁面,然后單擊保存。
- 在“添加域”頁面上,選擇之前創建的域并單擊添加,以將該域添加到內容掃描作業。
查找更多內容
XRule 是用于增強對 Web 站點或應用程序的掃描以及搜索數據庫中通過掃描收集到的信息的 XML 腳本。將其用于增強作業掃描站點的能力時,XRule 可以找到 Flash 文件中的鏈接以及 JavaScript? 中動態創建的鏈接,或繞過登錄例程。
XRule 可以根據表單搜索密碼或用戶標識之類的控件名稱、含有信用申請術語和婚姻狀況識別術語的頁面、猥褻詞語、版權符號的使用,甚至社會保險號碼的集合。在過濾掃描收集的數據時,數據本身保持不變。過濾器改變的是報告結果。
XRule 是從滿足大多數用戶需求(包括前面的示例)的模板創建的。XRule 具有全局性,因為其一旦創建,就對任何作業都可用。可以從作業或從管理選項卡(僅限管理員)來予以創建。
應用 XRule 須知
應用 XRule 過濾器時,需要考慮如下事項:
- 添加新過濾器后,掃描 Web 站點或應用程序所需的時間會增加。如果 XRule 連接到其他作業,那么它可能已經重新運行,而不會延長掃描時間。增加的掃描時間由 XRule 的用途及其撰寫方式決定。
- 掃描其他語言的 Web 站點或應用程序時,請確保對內容掃描代理程序進行托管的服務器安裝了所有 Windows? 語言包。
從模板創建 XRule
XRule 源于內置模板。XRule 具有全局性,因此如果您對 XRule 做出更改,那么將影響使用此 XRule 的所有作業和報告。
關于此任務
Learn more about creating XRules from templates:
XRule 源于內置模板。XRule 模板適合搜索數據庫中存儲的掃描數據。
XRule 模板讓您可以在任何頁面或 PageComponent 上的下列項中進行搜索:
- 個人可標識信息
- 純文本
- 代碼(所有 HTML 或 XML 標記)
- IMG 標記
- FORM 標記
- ANCHOR 標記
- META 標記
過程
- 轉至內容掃描作業的高級選項 > Xrules頁面,然后單擊創建加號圖標。
- 在“創建 XRule”頁面上,為 XRule 提供名稱和描述。
- 在規則類型字段中,選擇模板的種類:
- XRule:搜索個人可標識信息
- XRule:搜索代碼
- XRule:搜索表單
- XRule:搜索圖像
- XRule:搜索鏈接
- XRule:搜索元標記
- XRule:搜索文本
- 將搜索詞匯作為文本或正則表達式(以 regexp: 為前綴)輸入。
- 選擇搜索的適用選項并單擊創建。
XRule:搜索個人可標識信息
使用“搜索個人可識別信息”規則來搜索 Web 站點中基于 HTML 的文檔內存在的表單控件名稱,這些名稱可能指示表單在請求個人可標識信息。
只要模板 XRule 中的文本字段都以 regexp: 開頭,那么這些文本字段都會接受正則表達式。它們不會接受 DOS 表達式。
| 頁面元素 | 描述 |
|---|---|
| 名稱 | 指定到 XRule 的名稱。 |
| 描述(可選) | 描述 XRule 的用途,以便用戶可以了解其搜索的內容。 |
| 報告包含這些控件名稱的表單 | 輸入在表單控件名稱中必須能找到的文本,然后單擊添加。使用純文本或正則表達式(前綴為 regexp:))。 |
| 控件名稱 | 顯示運行掃描時,掃描會搜索的現有控件名稱。如果不想搜索特定控件名稱,請選擇這些名稱,然后單擊除去。 |
| 表單控件名稱的數量必須與所報告的表單數量匹配。 | 缺省值為 1。 |
| 忽略這些 URL | 輸入(包含您要從掃描中排除的表單的)URL。 |
| URL | 顯示(包含掃描作業會掃描的表單的)現有 URL。如果不想掃描特定控件名稱的 URL,請選擇這些 URL,然后單擊除去。 |
| 忽略這些表單 | 輸入運行掃描時,您要掃描作業排除的格式的名稱。當存在您不關心的格式時,該選項很有用。使用該選項可以獲得更準確的結果。注: 使用該選項時,不會在數據庫中記錄關于表單的任何 PII 信息。 |
| 表單名稱 | 顯示掃描作業將要掃描的位于Control Name列表中的控件名稱的現有表格。如果不想掃描特定控件名稱的格式,請選擇這些格式,然后單擊除去。 |
| 忽略含有這些控件名稱的表單 | 輸入運行掃描時,您要掃描作業排除的格式的名稱。當存在無名稱的格式,且您要根據控件名稱將其從掃描中排除時,該選項很有用。使用該選項可以獲得更準確的結果。注: 使用該選項時,在數據庫中不會記錄有關格式的 PII 信息。 |
| 控件名稱 | 顯示運行掃描時,會掃描的現有控件。如果不想掃描特定控件,請選擇這些控件,然后單擊除去。 |
| 僅在作業或報告需要時啟用 XRule | 只在作業或報告需要時,才運行該規則。這種方法是使用 XRule 最有效的方法。無須運行的 XRule 會增加掃描站點或生成報告包的時間。 |
| 總是啟用 XRule | 無論何時運行作業都運行 XRule。這種方法是使用 XRule 效率最差的方法。 |
| 總是禁用 XRule | 在作業或報告中禁用 XRule。即使要求運行 XRule,該規則也不會運行。當導致作業出現問題(如掃描無限期運行)時,您必須禁用 XRule。 |
XRule:搜索代碼
使用“搜索代碼”規則來檢查 Web 站點上任何基于文本的文檔以查找內容或 HTML 標記中的特定文本。例如,如果您有一個產品的名稱更改了,那么您可以創建特定的規則,用于搜索舊產品的名稱。
“搜索代碼”會在內容和開發者可能已添加的任何 HTML 注釋中查找該產品名稱,如以下示例所示:
<p> **MyProductName** does not normalize the critical pages across or within jobs. This allows an organization to define different criteria for critical pages across its web properties, but still have them identified on a <a href="www.example.com/ **MyProductName**/dashboard.asp"> **MyProductName** dashboard</a>.</p>
搜索也會檢查 HTML 文件中包含的 JavaScript? 文件。
如果模板 XRule 中的文本字段都以 regexp: 開頭,那么這些文本字段都會接受正則表達式。它們不會接受 DOS 表達式。
| 頁面元素 | 描述 |
|---|---|
| 名稱 | 指定到 XRule 的名稱。 |
| 描述(可選) | 描述 XRule 的用途,以便用戶可以了解其搜索的內容。例如,“在文本中搜索不雅言辭”或“在 HTML 代碼中搜索不雅言辭”。 |
| 搜索詞(文本或模式) | 輸入在頁面內容或標記中必須能找到的文本。使用純文本或正則表達式(前綴為 regexp:))。 |
| 讓搜索區分大小寫 | 如果您要搜索區分大小寫,請選擇該選項。如果要查找匹配項,那么找到的搜索條件和項都必須完全相同。例如,如果輸入 www.example.com/Products/ASE/ 作為搜索詞,并使其區分大小寫,那么 XRule 將無法查找到 www.example.com/products/Ase/。 |
| 要搜索的 PageComponent 類型 | 選擇應該用來搜索特定詞的 PageComponent 類型。例如,如果知道只能在 JavaScript 文件中找到該詞,那么類型請選擇 JavaScript。限制所搜索文檔類型,會減少掃描用來搜索詞的時間。 |
| 僅在作業或報告需要時啟用 XRule | 只在作業或報告需要時,才運行該規則。這種方法是使用 XRule 最有效的方法。無須運行的 XRule 會增加掃描站點或生成報告包的時間。 |
| 總是啟用 XRule | 即使作業可能不需要 XRule 的數據,仍無論何時運行作業都運行 XRule。這種方法是使用 XRule 效率最差的方法。 |
| 總是禁用 XRule | 在作業或報告中禁用 XRule。即使要求運行 XRule,該規則也不會運行。當導致作業出現問題(如掃描無限期運行)時,您會禁用 XRule。 |
| 該規則定義隱私聲明 | 如果要在“收集 PII 的頁面(不包含隱私聲明鏈接)”報告中,自動報告與該規則不匹配的頁面,請選擇該選項。 |
XRule:搜索表單
“搜索表單”規則可以搜索表單的特定部分(如預填充控件),或搜索表單的開始和結束標記之間的所有 HTML 代碼和文本內容(不包括開始標記
和結束標記 )。
盡可能多的使用搜索選項,以限制查找到的匹配數量。使用“邏輯與”來組合搜索選項。
除使用內部 HTML 選項之外,一些其他選項會將搜索限制在格式的特定部分(如格式中找到的“輸入”控件)。除非選擇使用內部 HTML 選項,否則 XRule 不會搜索整個表單。
執行搜索時,使用“邏輯與”來組合該頁面上的條件。只要模板 XRule 中的文本字段都以 regexp: 開頭,那么這些文本字段都會接受正則表達式。它們不會接受 DOS 表達式。
| 頁面元素 | 描述 |
|---|---|
| 名稱 | 指定到 XRule 的名稱。 |
| 描述(可選) | 描述 XRule 的用途,以便您的其他用戶可以了解其搜索的內容。例如,“搜索收集 PII 的格式”。 |
| 表單名稱 | 當站點使用格式名稱,且知道包含搜索詞的格式的名稱時,請選擇該選項。 |
| 操作 URL | 當“操作”屬性值包含與搜索相關的 URL 時,請選擇該選項。搜索文本可以與 URL 完全匹配或部分匹配。在“操作 URL”字段中輸入搜索文本。 |
| 規范 URL | 選擇該選項,以查找頁面上與搜索文本匹配的任何絕對 URL。絕對 URL 是包含方案、域和路徑的 URL。例如,http://www.example.com/products/gizmo.asp 便是絕對 URL。在“規范 URL”字段中輸入搜索文本。 |
| 內部 HTML | 當要搜索開始 與結束 標記之間的所有 HTML 和文本時,請選擇該選項。針對頁面上一些其他選項,會將搜索限制在“表單”標記的特定部分,如:特定控件。該選項會將搜索擴展到整個表單。 |
| 提交方法 | 當搜索的格式使用“GET 方法”或“POST 方法”提交時,請選擇該選項。該 XRule 選項用來重新創建含有使用 GET 的表單的頁面報告。 |
| 操作 URL 密鑰長度 | 當用來為所提交格式數據的連接加密的密鑰長度與搜索相關時,請選擇該選項。例如,如果站點使用 128 位密鑰長度,而您要查找加密密鑰長度小于該長度的所有格式,請輸入 56 位“操作 URL”密鑰長度。 |
| 控件名稱 | 當知道格式所使用的控件名稱時,請選擇該選項。例如,條件為 時,控件名稱為 CanadianResident。 |
| 控件值 | 如果知道控件的缺省值,請選擇該選項。例如,在值為 時,缺省值為 10。 |
| 控件類型 | 如果知道格式所輸入的控件或所使用的按鈕,請選擇該選項。 |
| 已檢查的控件 | 當格式的“輸入”標記設置為“復選框”或“單選框”時,請選擇該選項。XRule 會查看是否顯示“已選中”屬性。 |
| 預填充控件 | 當要檢查是否已預填充控件時,請選項該選項。該選項總是和預填充控件:True 或 False 選項一起使用。 |
| 預填充控件:True 或 False | 選擇 True 時,搜索會查找預填充的控件。選擇 False 時,XRule 會查找未預填充的控件。 |
| 讓搜索區分大小寫 | 如果您要搜索區分大小寫,請選擇該選項。如果要查找匹配項,那么找到的搜索條件和項都必須完全相同。例如,如果輸入 www.example.com/Products/AppScan/ 作為區分大小寫搜索,將無法查找到 www.example.com/products/Appscan/。 |
| 僅在作業或報告需要時啟用 XRule | 只有在必要時才選擇該選項來運行 XRule。如果作業或報告不需要 XRule,那么便不會運行 XRule。因為 XRule 只在必要時才運行,所以掃描站點時,選中該選項會節約時間。 |
| 總是啟用 XRule | 如果選擇該選項,那么無論何時運行作業都運行 XRule。這種方法是使用 XRule 效率最差的方法。 |
| 總是禁用 XRule(如果作業出現問題) | 選擇此選項可在作業或報告中禁用 XRule。即使要求運行 XRule,該規則也不會運行。當導致作業出現問題(如掃描無限制運行)時,禁用 XRule。 |
| 該規則定義隱私聲明 | 如果要在“收集 PII 的頁面(不包含隱私聲明鏈接)”報告中,自動報告與該規則不匹配的頁面,請選擇該選項。 |
XRule:搜索圖像
“搜索圖像”XRule 搜索 Web 站點上的文件以查找 IMG 標記內引用的圖像的鏈接。該圖像必須與頁面上指定的條件相匹配。可以使用此類型的定制規則來搜索對應該/不應該存在于 Web 站點上的隱私標記、徽標或其他圖像的引用。使用“邏輯與”,來組合頁面上的搜索選項。
XRule 將只搜索 IMG 標記。執行搜索時,使用“邏輯與”來組合該頁面上的選項。只要模板 XRule 中的文本字段都以 regexp: 開頭,那么這些文本字段都會接受正則表達式。它們不會接受 DOS 表達式。
| 頁面元素 | 描述 |
|---|---|
| 名稱 | 指定到 XRule 的名稱。 |
| 描述(可選) | 描述 XRule 的用途,以便用戶可以了解其搜索的內容;例如:“搜索舊的藍色隱私徽標”。 |
| 原始鏈接 | 選擇該選項來查找頁面上的任何鏈接,不管搜索文本與鏈接是完全匹配或部分匹配。如果知道圖像具有 /products/gizmo.gif 的部分 URL,但在任何鏈接中都會引用該圖像,且它不是必要的 IMAGE 標記,那么請輸入部分 URL 作為原始鏈接。在原始鏈接字段中輸入搜索文本。 |
| 規范 URL | 選擇該選項,以查找頁面上與搜索文本匹配的任何絕對 URL。絕對 URL 是包含方案、域和路徑的 URL。例如,http://www.example.com/products/gizmo.asp 便是絕對 URL。在規范 URL 字段中輸入搜索文本。 |
| 備用文本 | 選擇該選項,將只搜索帶有特定備用文本的圖像。 |
| 圖像寬度 | 選擇該選項,將只搜索“Width”屬性等于特定值的圖像。例如,以錯誤的大小將隱私標記發布到 Web 站點。知道不正確圖像的大小,您可以將搜索限制為搜索寬度,以便更快搜索該圖像。 |
| 運算符 | 如果不知道精確的寬度,請選擇寬度的運算符。 |
| 圖像高度 | 選擇該選項,將只搜索“Height”屬性等于特定值的圖像。 |
| 運算符 | 如果沒有精確的高度,請選擇高度的運算符。 |
| 讓搜索區分大小寫 | 如果您要搜索區分大小寫,請選擇該選項。如果要查找匹配項,那么找到的搜索條件和項都必須完全相同。例如,如果輸入 www.example.com/Products/AppScan/ 作為區分大小寫搜索,XRule 將無法查找到 www.example.com/products/Appscan。 |
| 僅搜索內部鏈接 | 選擇該選項來縮小搜索范圍,只搜索包含“起始 URL”中找到的域內的鏈接、作業“服務器和域”頁面的鏈接,以及“管理”選項卡上的“服務器和域”頁面的鏈接。 |
| 僅在作業或報告需要時啟用 XRule | 只有在必要時才選擇該選項來運行 XRule。如果作業或報告不需要 XRule,那么便不會運行 XRule。因為 XRule 只在必要時才運行,所以掃描站點時,選中該選項會節約時間。 |
| 總是啟用 XRule | 如果選擇該選項,那么無論何時運行作業都運行 XRule。這種方法是使用 XRule 效率最差的方法。 |
| 總是禁用 XRule(如果作業出現問題) | 選擇此選項可在作業或報告中禁用 XRule。即使要求運行 XRule,該規則也不會運行。當導致作業出現問題(如掃描無限制運行)時,禁用 XRule。 |
| 該規則定義隱私聲明 | 如果要在“收集 PII 的頁面(不包含隱私聲明鏈接)”報告中,自動報告與該規則不匹配的頁面,請選擇該選項。 |
XRule:搜索鏈接
“搜索鏈接”規則用于查找以下情況中的鏈接:
- 頁面上找到的任何鏈接,不管是完全匹配還是部分匹配。例如,鏈接可能包含在 Href 屬性、“對象”標記中的引用、圖像的 Src 屬性中,或包含在任何內容中,而該內容本身又解析為 JavaScript? 或 Flash 中的鏈接。
- 任何完整 URL 和絕對 URL 都包含方案、域和路徑,如:http://www.examplecom/support/index.asp。通常,當知道要查找的精確 URL 時,會選擇該選項。
- 此鏈接
<a href=“www.example.com/products/myproduct/index.asp“>My Product 中的鏈接文本,例如“My Product”。 - 鏈接上下文,如“內容將為 Flash 文件”,它會查找任何指向 Flash 文件的鏈接。
例如,公司標準可能會說明:每個頁面上都要包含任務說明鏈接。您可以創建鏈接規則來檢查鏈接,該規則具有以下部分 URL:/example/global/mission_statement.html。鏈接規則會將那部分 URL 作為“原始鏈接”搜索文本。
在另一示例中,您可能將 Web 站點移植到新服務器,且必須驗證是否沒有引用舊服務器的鏈接。您要查找包含引用舊服務器鏈接的所有頁面。在這種情況下,因為您知道舊服務器的精確 URL 是 http://OldServerName/,所以您可以將搜索詞添加為“規范 URL”:regexp:http://oldservername。
使用“邏輯與”,來組合頁面上的搜索選項。在該頁面的字段中,允許正則表達式。
執行搜索時,使用“邏輯與”來組合該頁面上的條件。只要模板 XRule 中的文本字段都以 regexp: 開頭,那么這些文本字段都會接受正則表達式。它們不會接受 DOS 表達式。
| 頁面元素 | 描述 |
|---|---|
| 名稱 | 指定到 XRule 的名稱。 |
| 描述(可選) | 描述 XRule 的用途,以便您的其他用戶可以了解其搜索的內容。例如,“搜索‘聯系我們’鏈接”。 |
| 原始鏈接 | 選擇該選項來查找頁面上的任何鏈接,不管搜索文本與鏈接是完全匹配或部分匹配。在原始鏈接字段中輸入鏈接的搜索文本。 |
| 規范 URL | 選擇該選項,以查找頁面上與搜索文本匹配的任何絕對 URL。絕對 URL 包含方案、域和路徑;例如:http://www.examplecom/products/gizmo.asp。在**規范 URL** 字段中輸入 URL 的搜索文本。 |
| 顯示文本 | 選擇此選項以搜索對 Web 站點訪客顯示的文本(在左邊的 與右邊的 標記之間出現的文本)。 |
| 鏈接上下文 | 選擇該選項,將搜索范圍縮小到特定元素。使用鏈接上下文的搜索會從指示的文件或元素開始搜索。示例:您要搜索隱私徽標,且知道該徽標總是包含在圖像元素中。在這種情況下,您會選擇“鏈接上下文”:內容是圖像,因此 XRule 要搜索的內容會包含在圖像標記中。 |
| 讓搜索區分大小寫 | 如果您要搜索區分大小寫,請選擇該選項。如果要查找匹配項,那么找到的搜索條件和項都必須完全相同。例如,如果輸入 www.example.com/Products/ASE 作為區分大小寫搜索,將無法查找到 www.example.com/products/Ase。 |
| 僅搜索內部鏈接 | 選擇該選項,將只搜索作業所包含的域。在“服務器和域”頁面上可以找到任何特定作業所找到的域。該選項不包含在“管理”選項卡的“服務器和域”頁面上找到的全局域。 |
| 僅在作業或報告需要時啟用 XRule | 只有在必要時才選擇該選項來運行 XRule。如果作業或報告不需要 XRule,那么便不會運行 XRule。因為 XRule 只在必要時才運行,所以掃描站點時,選中該選項會節約時間。 |
| 總是啟用 XRule | 無論何時運行作業都運行 XRule。這種方法是使用 XRule 效率最差的方法。 |
| 總是禁用 XRule(如果作業出現問題) | 在作業或報告中禁用 XRule。即使要求運行 XRule,該規則也不會運行。當導致作業出現問題(如掃描無限制運行)時,禁用 XRule。 |
| 該規則定義隱私聲明 | 如果要在“收集 PII 的頁面(不包含隱私聲明鏈接)”報告中,自動報告與該規則不匹配的頁面,請選擇該選項。 |
鏈接上下文選項
鏈接上下文是掃描在請求鏈接時希望查找的文件種類的指示器。
下表描述了鏈接上下文選項的用途以及各選項的示例。請記住,XRule 結果的準確性視環境而定。鏈接上下文實際只是掃描在請求鏈接時希望查找的文件種類的指示器。由于排版錯誤或返回 404 定制錯誤頁面的鏈接,所以預期存在的文件實際上可能不存在。例如,通過鏈接上下文“任何指向圖像文件的鏈接”,XRule 會將其搜索限制為 IMG 標記的 Src 屬性。由于此上下文,掃描預計 Src 將返回有效的圖形文件。但是,有人可能錯誤地鍵入了 logo.html,而文件實際是 logo.gif。在此情況下,由于掃描因鏈接上下文而預計的是圖像文件,因此條件將會滿足。但是,基于此 XRule 的報告會包含錯誤結果。盡管 logo.html 不是圖像,但是它仍然會在報告中顯示,因為 XRule 預期會有一個圖像在 SRC 屬性內給出其上下文。
| 鏈接上下文 | 描述 |
|---|---|
| 錨點標記內的鏈接 | 將搜索限制為在 ANCHOR 標記的 Href 屬性內發現的所有鏈接。 |
| 任何指向 HTML 文件的鏈接 | 將搜索限制為掃描希望在其中找到 HTML 文件的鏈接。XRule 將搜索掃描希望在其中找到指向 HTML 文件的鏈接的所有上下文,如在 FRAME 標記內。 |
| 任何指向圖像文件的鏈接 | 將搜索限制為掃描希望在其中找到圖像文件的鏈接。XRule 將搜索掃描希望在其中找到指向圖像文件的鏈接的所有上下文;例如,在 IMG 標記內或 BODY 標記的 Background 屬性內。 |
| 任何指向音頻文件的鏈接 | 將搜索限制為掃描希望在其中找到音頻文件的鏈接。XRule 將搜索掃描希望在其中找到指向音頻文件的鏈接的所有上下文;例如,在 BGSOUND 標記內。 |
| 任何指向 applet 的鏈接 | 將搜索限制為掃描希望在其中找到 applet 的鏈接。XRule 將搜索掃描希望在其中找到指向 applet 的鏈接的所有上下文;例如,在 APPLET 標記內。 |
| 樣式表的任何鏈接 | 將搜索限制為掃描希望在其中找到樣式表的鏈接。XRule 將搜索掃描希望在其中找到指向樣式表的鏈接的所有上下文;例如,在 LINK 標記內。 |
| 腳本的任何鏈接 | 將搜索限制為掃描希望在其中找到腳本文件的鏈接。XRule 將搜索掃描希望在其中找到指向腳本文件的鏈接的所有上下文;例如,在 SCRIPT 標記內。此搜索包括所有類型的腳本,如 VBScript 和 JScript。 |
| ActiveX 控件的任何鏈接 | 將搜索限制為掃描希望在其中找到 ActiveX 控件的鏈接。XRule 將搜索掃描希望在其中找到指向 ActiveX 控件的鏈接的所有上下文;例如,在 OBJECT 標記內。 |
| 未知(不是要搜索的值) | 當上下文未知或上下文無助于搜索鏈接時,使用未知內容。此選項是鏈接上下文的缺省值。 |
| 框架標記內的任何鏈接 | 將搜索限制為掃描希望在其中找到 FRAME 標記內所引用的文件的鏈接。XRule 會搜索任何類型的文件,但是必須在框架內的某個位置引用了此文件。 |
| 服務器映射的任何鏈接 | 將搜索限制為掃描希望在其中找到服務器映射的鏈接。XRule 將搜索所有上下文,掃描希望在這些上下文中找到指向服務器映射的鏈接;例如,在 AREA 標記內。 |
| 視頻文件的任何鏈接 | 將搜索限制為掃描希望在其中找到視頻文件的鏈接。XRule 將搜索掃描希望在其中找到指向視頻文件的鏈接的所有上下文;例如,在 IMG 標記內。 |
| 任何指向 VBScript 的鏈接 | 將搜索限制為掃描希望在其中找到 VBScript 文件的鏈接。XRule 將搜索掃描希望在其中找到指向 VBScript 的鏈接的所有上下文;例如,在 SCRIPT 標記內。 |
| 任何指向 JScript 的鏈接 | 將搜索限制為掃描希望在其中找到 JScript 文件的鏈接。XRule 將搜索掃描希望在其中找到指向 JScript 文件的鏈接的所有上下文;例如,在 SCRIPT 標記內。 |
| 任何指向 XML 文件的鏈接 | 將搜索限制為掃描希望在其中找到 XML 文件的鏈接。XRule 將搜索掃描希望在其中找到指向 XML 文件的鏈接的所有上下文;例如,在 DOCTYPE 標記內。 |
| Flash 文件的任何鏈接 | 將搜索限制為掃描希望在其中找到 Flash 文件的鏈接。XRule 將搜索掃描希望在其中找到指向 Flash 文件的鏈接的所有上下文;例如,在 OBJECT 標記內。 |
| 任何指向 Windows? Media 元文件的鏈接 | 將搜索限制為掃描希望在其中找到 Windows 元文件的鏈接。XRule 將搜索掃描希望在其中找到指向 Windows 元文件的鏈接的所有上下文;例如,在 IMG 標記內。 |
| 任何指向 Real Media 元文件的鏈接 | 將搜索限制為掃描希望在其中找到 Real Media 元文件的鏈接。XRule 將搜索掃描希望在其中找到此文件的所有上下文;例如,在 IMG 標記內。 |
| 客戶機端圖像映射的任何鏈接 | 將搜索限制為掃描希望在其中找到客戶端圖像映射文件的鏈接。XRule 將搜索掃描希望在其中找到此文件的所有上下文;例如,在 ANCHOR 標記內。 |
| 任何與未知/不確定基礎相關的 URL | 將搜索限制為掃描無法解析其基礎部分(如當作業設置為解析 JavaScript? 時)的鏈接。例如,可以從其他文件中引用單個 JavaScript 文件 expand.js:/support.example.com/misc/template.htm 和 /example.com/company/context.htm。因此,基于從中引用 expand.js 的文件,expand.js 內的相關 URL 會有不同的基地址。XRule 將搜索通過解析 JavaScript 可能無法完全解析 URL 的所有上下文。 |
| 語法不正確的任何 URL | 將搜索限制為掃描發現其中的語法不佳(如缺少架構、缺少域或多余的分隔符)的鏈接。 |
| 基于文本的 Flash 數據文件的任何鏈接 | 將搜索限制為掃描希望在其中找到基于文本的 Flash 數據文件的鏈接。XRule 將搜索掃描希望在其中找到此文件的所有上下文;例如,在 Flash 文件內。 |
| 任何指向基于 XML 的 Flash 數據文件的鏈接 | 將搜索限制為掃描希望在其中找到基于 XML 的 Flash 數據文件的鏈接。XRule 將搜索掃描希望在其中找到此文件的所有上下文;例如,在 Flash 文件內。 |
| 任何通過 XRule 添加到掃描中的文件 | 將搜索限制為已通過其他 XRule 添加到掃描中的鏈接。XRule 將搜索鏈接已通過 XRule 添加到掃描中的所有情況。 |
XRule:搜索元標記
“搜索元標記”規則搜索 Web 站點上的 HTML 頁面以查找元標記和元標記值中的預定義文本。例如,可以創建規則來搜索“作者”元標記,或值為 JOHNR 的“作者”元標記。使用“邏輯與”,來組合用于查找元標記的搜索選項。
執行搜索時,使用“邏輯與”來組合該頁面上的選項。如果模板 XRule 中的文本字段都以 regexp: 開頭,那么這些文本字段都會接受正則表達式。它們不會接受 DOS 表達式。
| 頁面元素 | 描述 |
|---|---|
| 名稱 | 指定到 XRule 的名稱。 |
| 描述(可選) | 描述 XRule 的用途,以便您和其他用戶可以了解其用途。例如,“搜索作者為 John 的頁面”。 |
| 標記類型 | 知道頁面使用的類型時,選擇標記的類型。元標記可以是兩種類型之一(http-equiv 或名稱),用來確定標記的用途。http-equiv 類型允許頁面包含 HTTP 頭,而名稱類型會指定有關頁面的其他信息。在這兩種情況下,“內容”屬性都會包含數據。 |
| 值 | 輸入 http-equiv 或名稱屬性的值。例如,在 標記中,名稱屬性的值為“author”。 |
| 內容 | 輸入可以在元標記的“內容”屬性中找到的文本。例如,在 標記中,內容值應該是“miriamf”。 |
| 讓搜索區分大小寫 | 如果您要搜索區分大小寫,請選擇該選項。如果要查找匹配項,那么找到的搜索條件和項都必須完全相同。例如,如果輸入 www.example.com/Products/AppScan/ 作為區分大小寫搜索,將無法查找到 www.example.com/products/Appscan/。 |
| 僅在作業或報告需要時啟用 XRule | 只有在必要時才選擇該選項來運行 XRule。如果作業或報告不需要 XRule,那么便不會運行 XRule。因為 XRule 只在必要時才運行,所以掃描站點時,選中該選項會節約時間。 |
| 總是啟用 XRule | 如果選擇該選項,那么無論何時運行作業都運行 XRule。這種方法是使用 XRule 效率最差的方法。 |
| 總是禁用 XRule(如果作業出現問題) | 選擇此選項可在作業或報告中禁用 XRule。即使要求運行 XRule,該規則也不會運行。當導致作業出現問題(如掃描無限制運行)時,禁用 XRule。 |
| 該規則定義隱私聲明 | 如果要在“收集 PII 的頁面(不包含隱私聲明鏈接)”報告中,自動報告與該規則不匹配的頁面,請選擇該選項。 |
XRule:搜索文本
使用“搜索文本”規則在“頁面或 PageComponent”上搜索特定文本字符串,而不是在代碼中搜索。
例如,搜索文本字符串“AppScan? Enterprise Edition”時,在以下摘錄中會出現兩次,并突出顯示:
<p> **AppScan Enterprise Edition** does not normalize the critical pages across or within jobs. This allows an organization to define different criteria for Critical Pages across its web properties, but still have them identified on a <a href="www.example.com/AppScan Enterprise Edition/dashboard.asp"> **AppScan Enterprise Edition** dashboard</a>.</p>
但是,因為第三個實例在代碼中,所以“搜索文本 XRule”不會查找該實例。要在頁面文本及其代碼內查找“AppScan Enterprise Edition”,請使用“搜索代碼 XRule”。
如果模板 XRule 中的文本字段都以 regexp: 開頭,那么這些文本字段都會接受正則表達式。它們不會接受 DOS 表達式。
| 頁面元素 | 描述 |
|---|---|
| 名稱 | 指定到 XRule 的名稱。 |
| 描述(可選) | 描述 XRule 的用途,以便您和其他用戶可以了解其用途。例如,“在文本中搜索舊產品名稱”或“在文本中搜索不雅言辭”。 |
| 搜索詞(文本或模式) | 輸入在頁面內容中必須能找到的文本。使用純文本或正則表達式(前綴為 regexp:)。 |
| 讓搜索區分大小寫 | 如果您要搜索區分大小寫,請選擇該選項。如果要查找匹配項,那么找到的搜索條件和項都必須完全相同。例如,如果輸入 www.example.com/Products/AppScan/ 作為區分大小寫搜索,XRule 將無法查找到 www.example.com/products/Appscan。 |
| 要搜索的 PageComponent 類型 | 選擇應該用來搜索詞的 PageComponent 類型。例如,如果知道只能在 PDF 文件中找到該詞,那么類型請選擇 PDF。限制所搜索文檔類型,會減少掃描用來搜索詞的時間。 |
| 僅在作業或報告需要時啟用 XRule | 只有在必要時才選擇該選項來運行 XRule。如果作業或報告不需要 XRule,那么便不會運行 XRule。因為 XRule 只在必要時才運行,所以掃描站點時,選中該選項會節約時間。 |
| 總是啟用 XRule | 如果選擇該選項,那么無論何時運行作業都運行 XRule。這種方法是使用 XRule 效率最差的方法。 |
| 總是禁用 XRule(如果作業出現問題) | 選擇此選項可在作業或報告中禁用 XRule。即使要求運行 XRule,該規則也不會運行。當導致作業出現問題(如掃描無限制運行)時,禁用 XRule。 |
| 該規則定義隱私聲明 | 如果要在“收集 PII 的頁面(不包含隱私聲明鏈接)”報告中,自動報告與該規則不匹配的頁面,請選擇該選項。 |
推薦文章: