Cloud Security Scanner 對記錄檔產生的影響

掃描追蹤記錄會顯示在您的記錄檔中。例如 Cloud Security Scanner 會針對 ~sfi9876/sfi9876 這類異常字串產生要求,因此可檢查您應用程式的錯誤頁面。您的記錄檔中會顯示這種刻意無效的頁面要求。

解譯掃描結果

掃描工具會測試和報告下列問題:

偵測工具 偵測條件
XSS CALLBACK 執行測試時已透過應用程式中的 XSS 成功呼叫 Chrome 網頁版偵錯工具。
XSS ERROR Chrome JavaScript 剖析器偵測到測試要求產生的語法錯誤。
XSS FLASH INJECTION 應用程式產生 JSONP 回應,且使用者可在其中影響回應開頭。
MIXED CONTENT Chrome 已在 HTTPS 頁面中對 HTTP 指令碼或 CSS 執行要求。
OUTDATED LIBRARY 使用的 JS 資料庫版本有已知的安全性問題。附註:此問題未遭攻擊行為利用。
CLEAR_TEXT_PASSWORD 應用程式包含純文字密碼。

如需詳細資訊,請參閱結果詳細資料

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Security Scanner 說明文件