Та Zap сессийг үргэлжлүүлэхийг хүсэж байна уу?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

Та хий үгүй хэрэгтэй "хадгалах" хэвээр байх a сесс -д тохиолддог бүх зүйл шиг сесс байнга бүртгэгддэг. Энэ нь хамаагүй хурдан юм тууштай байх а сесс эхэнд, гэхдээ Та үргэлж болно тууштай байх а сесс дараа нь бол чамд хэрэгтэй руу. Хэрэв Та хаах ЗАП гүйгээр тууштай чиний сесс тэгээд Та дахин хандах боломжгүй болно.

Зап дахь идэвхтэй сканнер гэж юу вэ?

Вэб сайтын эмзэг байдал сканнердах хамт ЗАП . Нөгөө талаар, ZAP-ийн идэвхтэй сканнер нь SQL Injection болон XSS (сайт хоорондын скрипт) гэх мэт вэб сайтын эмзэг байдлыг илрүүлэхэд чиглэгддэг. The Идэвхтэй сканнер Идэвхгүй гэсэн хорлонтой хүсэлтүүдийг хийснээр үүнд хүрдэг Сканнер хийдэггүй.

Запыг юунд ашигладаг болохыг бас мэдэх үү? ЗАП нь OWASP (Нээлттэй вэб програмын аюулгүй байдлын төсөл)-ээс санал болгож буй нээлттэй эхийн хэрэгсэл бөгөөд таны вэбсайт/вэб програмын нэвтрэлтийг шалгахад зориулагдсан болно. Энэ нь таны програмын аюулгүй байдлын сул талыг олоход тусална.

Мөн би Zap-г хэрхэн тохируулахыг мэдэх үү?

Суулгаж байна болон тохиргоо дээш ЗАП Системийн цэсийн мөрөнд товшино уу ЗАП > Сонголтуудын цэсийг нээнэ үү. Эндээс Local Proxy-г сонгоод 127.0.0 гэж оруулна уу. хаягаар 0.1, портоор 8080. Энэ нь тохируулдаг ЗАП https://127.0.0.1:8080 хаягаар орон нутагт ажиллуулах.

Би Chrome-д zap сертификатыг хэрхэн суулгах вэ?

Эдгээр вэб сайтад ZAP Proxy-г ашиглахын тулд та ZAP-н CA сертификатыг өөрийн хөтөчдөө найдвартай root болгон суулгах шаардлагатай

1. Tools>Options>Dynamic SSL Certificate руу очно уу.
2. Хүссэн газартаа гэрчилгээг хадгална уу.
3. Хөтөчөө нээж, Сертификатыг хөтчдөө (Firefox, Chrome, IE) суулгаарай.