如果您在主机中使用了Web应用防火墙(WAF)服务,需要将漏洞扫描加入到WAF白名单中。未加入白名单,可能会影响扫描结果。

操作步骤

  1. 登录云盾Web应用防火墙(WAF)控制台
  2. 单击导航栏左侧管理按钮。

  3. 网站配置页面单击目标域名操作栏的防护配置按钮。

  4. 精准访问控制模块单击前去配置

  5. 在精准访问控制列表中单击右侧的新增规则打开新增规则对话框。
  6. 新增规则对话框中设置参数。
    • 规则名称:自定义规则名称。
    • 匹配字段:匹配字段下拉框中选择IPUser-Agent并在匹配内容输入栏中输入对应的网站漏洞扫描匹配项。
      说明 新增规则匹配字段只需配置IP地址或User-Agent即可,其他匹配字段无需配置。建议配置字段优先选择IP地址。
      • 匹配IP

        说明 IP范围信息请提交工单获取。
      • 如果不采用匹配IP地址加白的方式,您也可选择匹配User-Agent:请提交工单获取User-Agent匹配项内容。

  7. 匹配动作下拉框中选择放行

    说明 匹配动作设置为 放行即可完成规则配置。请勿勾选 匹配动作下方的 继续执行Web应用攻击防护等选项,否则漏洞扫描引擎的访问请求将仍可能会被WAF的其他防护功能拦截。
  8. 单击确定应用配置。