スキャン内の URL の除外

除外 URL パターンを指定すると、スキャン中にサイトの一部をテストしないようにすることができます。指定した除外パターンに一致するリソースはリクエストされません。次のセクションでは、Cloud Security Scanner で使用されるパターン マッチングについて説明します。

除外 URL のパターン マッチング

除外 URL のマッチングは、一致パターンで定義される一連の URL に基づきます。一致パターンは、基本的に次の 3 つの部分からなる URL です。

  • スキーム - 例: http*
  • ホスト - 例: www.google.com*.google.com*
  • パス - 例: /*/foo*/foo/bar. *

基本的な構文は次のとおりです。

<exclude-pattern> := <scheme>://<host><path>
<scheme> := '*' | 'http' | 'https'
<host> := '*' | '*.' <any char except '/' and '*'>+
<path> := '/' <any chars>

* の意味は、それがスキーム、ホスト、パスのいずれの部分にあるのかによって異なります。* がスキームにある場合は、HTTP か HTTPS のいずれかに一致します。ホストが * だけの場合は、すべてのホストに一致します。ホストが *.hostname の場合は、指定したホストやそのサブドメインのいずれかに一致します。パスの部分では、それぞれの * は 0 個以上の文字に一致します。

有効なパターン一致

次の表は、有効なパターンを示しています。

パターン 動作 URL 一致例
http://*/* HTTP スキームを使用する URL に一致します。 http://www.google.com/
http://example.org/foo/bar.html
http://*/foo* HTTP スキームを使用するホストでパスが /foo で始まる URL に一致します。 http://example.com/foo/bar.html
http://www.google.com/foo
https://*.google.com/foo*bar HTTPS スキームを使用し、google.com ホスト(www.google.comdocs.google.comgoogle.com など)でパスが /foo で始まって bar で終わる URL に一致します。 http://www.google.com/foo/baz/bar
http://docs.google.com/foobar
http://example.org/foo/bar.html 指定された URL に一致します。 http://example.org/foo/bar.html
http://127.0.0.1/* HTTP スキームを使用し、ホスト 127.0.0.1 にある URL に一致します。 http://127.0.0.1/
http://127.0.0.1/foo/bar.html
*://mail.google.com/* http://mail.google.comorhttps://mail.google.com で始まる URL に一致します。 http://mail.google.com/foo/baz/bar
https://mail.google.com/foobar

無効なパターン一致

次の表は、無効なパターンを示しています。

パターン パターンが無効である理由
http://www.google.com パスがありません。
http://*foo/bar ホストにある * の後には ./ のみを続けることができます。
http://foo.*.bar/baz * は、ホストにある場合、最初の文字である必要があります。
http:/bar スキームの区切り文字が欠落しています("/""//" にしてください)。
foo://* スキームが無効です。
このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud Security Scanner のドキュメント