Como excluir URLs em verificações

Para evitar testar seções de um site durante uma verificação, especifique um ou mais padrões de URL excluídos. O scanner não exige recursos que correspondem às exclusões. As seções a seguir descrevem a correspondência de padrões usados pelo Google Cloud Security Scanner.

Correspondência de padrões para URLs excluídos

A correspondência de URLs excluídos é feita com base em um conjunto de URLs definido por padrões de correspondência. Essencialmente, um padrão de correspondência é um URL com três partes:

  • esquema, por exemplo: http ou *
  • host, por exemplo: www.google.com ou *.google.com ou *
  • caminho, por exemplo: /*, /foo* ou /foo/bar. *

A sintaxe básica é a seguinte:

<exclude-pattern> := <scheme>://<host><path>
<scheme> := '*' | 'http' | 'https'
<host> := '*' | '*.' <any char except '/' and '*'>+
<path> := '/' <any chars>

O significado de * depende da parte do esquema em que ele se encontra, do host ou do caminho. Se o esquema for *, então ele corresponde a HTTP ou HTTPS. Se o host for apenas *, então ele corresponde a qualquer host. Se o host for *.hostname, então ele corresponde ao host específico ou a qualquer um dos subdomínios. Na seção de caminho, cada * corresponde a zero ou mais caracteres.

Correspondentes de padrão válidos

A tabela a seguir mostra alguns padrões válidos:

Padrão Comportamento Exemplos de URLs correspondentes
http://*/* Corresponde a qualquer URL que usa o esquema HTTP. http://www.google.com/
http://example.org/foo/bar.html
http://*/foo* Corresponde a qualquer URL que usa o esquema HTTP em qualquer host, desde que o caminho comece com /foo. http://example.com/foo/bar.html
http://www.google.com/foo
https://*.google.com/foo*bar Corresponde a qualquer URL que usa o esquema HTTPS, que esteja em um host google.com, como www.google.com, docs.google.com ou google.com, desde que o caminho comece com /foo e termine com bar. http://www.google.com/foo/baz/bar
http://docs.google.com/foobar
http://example.org/foo/bar.html Corresponde ao URL especificado. http://example.org/foo/bar.html
http://127.0.0.1/* Corresponde a qualquer URL que usa o esquema HTTP e esteja no host 127.0.0.1. http://127.0.0.1/
http://127.0.0.1/foo/bar.html
*://mail.google.com/* Corresponde a qualquer URL que comece com http://mail.google.comorhttps://mail.google.com. http://mail.google.com/foo/baz/bar
https://mail.google.com/foobar

Correspondentes de padrão inválidos

A tabela a seguir mostra alguns padrões inválidos:

Padrão Por que o padrão é inválido
http://www.google.com Nenhum caminho.
http://*foo/bar * no host pode ser seguido apenas por um . ou /.
http://foo.*.bar/baz Se * estiver no host, ele precisa ser o primeiro caractere.
http:/bar Falta um separador de esquema ("/" deveria ser "//").
foo://* Esquema inválido.
Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Cloud Security Scanner