排除掃描作業中的網址

您可以指定一種或多種網址排除模式,在掃描期間避免測試某個網站的一些區塊。掃描工具不會要求取得符合其中任何排除條件的資源。以下各節會說明 Cloud Security Scanner 使用的模式比對。

排除網址的模式比對

排除網址模式比對的依據是一組由比對模式定義的網址,比對模式基本上是一個網址,由 3 大部分構成:

  • 通訊協定:例如 http*
  • 主機:例如 www.google.com*.google.com*
  • 路徑:例如 /*/foo*/foo/bar. *

基本語法如下:

<exclude-pattern> := <scheme>://<host><path>
<scheme> := '*' | 'http' | 'https'
<host> := '*' | '*.' <any char except '/' and '*'>+
<path> := '/' <any chars>

* 的意義取決於是位在通訊協定、主機還是路徑而定。如通訊協定為 *,則會比對是 HTTP 亦或 HTTPS,如主機僅有 *,則會比對到任何主機。如主機為 *.hostname,則會比對出指定的主機或是主機的任何子網域。在路徑區段中,每個 * 皆會比對出 0 個或多個字元。

有效模式比對

下表列出了部分的有效模式:

模式 行為 比對網址範例
http://*/* 比對使用 HTTP 通訊協定的任何網址。 http://www.google.com/
http://example.org/foo/bar.html
http://*/foo* 比對任何主機上使用 HTTP 通訊協定的所有網址,路徑必須以 /foo 開頭。 http://example.com/foo/bar.html
http://www.google.com/foo
https://*.google.com/foo*bar 比對使用 HTTPS 通訊協定且位於 google.com 主機 (例如 www.google.comdocs.google.comgoogle.com), 的任何網址,路徑必須以 /foo 開頭並以 bar 結尾。 http://www.google.com/foo/baz/bar
http://docs.google.com/foobar
http://example.org/foo/bar.html 比對指定的網址。 http://example.org/foo/bar.html
http://127.0.0.1/* 比對使用 HTTP 通訊協定且位於主機 127.0.0.1 的任何網址。 http://127.0.0.1/
http://127.0.0.1/foo/bar.html
*://mail.google.com/* 比對以 http://mail.google.comorhttps://mail.google.com 開頭的任何網址。 http://mail.google.com/foo/baz/bar
https://mail.google.com/foobar

無效模式比對

下表列出部分的無效模式:

模式 模式無效的原因
http://www.google.com 無路徑。
http://*foo/bar 主機中的 * 後方僅可接 ./
http://foo.*.bar/baz * 位於主機,則必須是第一個字元。
http:/bar 遺漏通訊協定分隔符 ("/" 應為 "//")。
foo://* 無效的通訊協定。
本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Security Scanner 說明文件