• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

Web應用安全系列:安裝和配置WVS(二)

【原創文章,版權所有,賽迪獨家發佈,合作網站如欲轉載,請註明出處「賽迪網」和文章作者「freedom」!謝絕非合作網站轉載,違者,賽迪網將保留追究其法律責任的權利!】

上文(《Web應用安全系列:安裝和配置WVS(一)》)中我們談到如何配置一個代理伺服器,並談到了如何進行HTTP代理設置和SOCKS代理設置。為了嗅探HTTP通信,你必須為計算機上的瀏覽器進行配置,將WVS配置為一個代理伺服器。這允許你將WVS指向它不能自動發現的頁面或者不能訪問的頁面,這樣就可以掃瞄這些頁面。

注意,要使用瀏覽器你需要啟動WVS,並啟用HTTP Sniffer。因此,我們建議你安裝第二個瀏覽器,並將其用於嗅探資料通信。然後你就可以繼續將你喜歡的瀏覽器用於通常的瀏覽。

IE的配置

在這裡首先介紹微軟的IE瀏覽器的配置。要配置Internet Explorer,首先需要啟動IE瀏覽器,並選擇「工具>Internet 選項>連接>局域網設置」,如圖:

然後,啟用「Use a proxy server for your LAN…」,指定WVS在其上運行的計算機的IP地址和端口(默認為8080)。如果瀏覽器運行在與WVS一樣的計算機上,你可以使用127.0.0.1或localhost作為代理伺服器的地址。

Mozilla Firefox的配置

要配置Firefox通過WVS代理,需要以下步驟:

1、啟動你的firefox火狐狸瀏覽器,選擇「工具>選項」,如圖:

2、單擊「高級」按鈕,然後轉向「網絡」標籤並單擊「設置」,如圖:

3、選擇「手動配置代理」,並為HTTP代理和SSL代理指明運行WVS計算機的IP地址和端口號(默認為8080)。

4、如果你要使用HTTP Sniffer瀏覽一個本地的、與WVS運行於同一主機的Web站點,還要清除「不使用代理」文本框內的內容。

5、單擊「確定」按鈕保存更改。

口令保護WVS

要用口令保護WVS的主要接口,以及包括Reporter、漏洞編輯器(Vulnerability Editor)和調度程序在內的支撐應用程序,你需要遵循如下的步驟:

1、單擊「Configuration > Settings > Application Settings > General」,打開口令保護配置設置。

2、在「Password protection」的設置中,在「Current password」文本框內輸入當前的口令。如果你是第一次配置口令,不需要對此設置。

3、在「New password」和「Confirm new password」文本框內輸入新的口令。

4、單擊「Set Password」按鈕保存設置。

一旦在WVS中設置了口令,下一次及以後你啟動它時或啟動其支撐應用程序時,你會看到一個口令保護對話框。你只需輸入在WVS中配置的口令

即可以正常使用這個程序。

(

加入好友line@vga9721w
線上客服
@hd119