Web應用安全系列：安裝和配置WVS（二）

【原創文章，版權所有，賽迪獨家發佈，合作網站如欲轉載，請註明出處「賽迪網」和文章作者「freedom」！謝絕非合作網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

上文(《Web應用安全系列：安裝和配置WVS（一）》)中我們談到如何配置一個代理伺服器，並談到了如何進行HTTP代理設置和SOCKS代理設置。為了嗅探HTTP通信，你必須為計算機上的瀏覽器進行配置，將WVS配置為一個代理伺服器。這允許你將WVS指向它不能自動發現的頁面或者不能訪問的頁面，這樣就可以掃瞄這些頁面。

注意，要使用瀏覽器你需要啟動WVS，並啟用HTTP Sniffer。因此，我們建議你安裝第二個瀏覽器，並將其用於嗅探資料通信。然後你就可以繼續將你喜歡的瀏覽器用於通常的瀏覽。

IE的配置

在這裡首先介紹微軟的IE瀏覽器的配置。要配置Internet Explorer，首先需要啟動IE瀏覽器，並選擇「工具>Internet 選項>連接>局域網設置」，如圖：

然後，啟用「Use a proxy server for your LAN…」，指定WVS在其上運行的計算機的IP地址和端口（默認為8080）。如果瀏覽器運行在與WVS一樣的計算機上，你可以使用127.0.0.1或localhost作為代理伺服器的地址。

Mozilla Firefox的配置

要配置Firefox通過WVS代理，需要以下步驟：

1、啟動你的firefox火狐狸瀏覽器，選擇「工具>選項」，如圖：

2、單擊「高級」按鈕，然後轉向「網絡」標籤並單擊「設置」，如圖：

3、選擇「手動配置代理」，並為HTTP代理和SSL代理指明運行WVS計算機的IP地址和端口號（默認為8080）。

4、如果你要使用HTTP Sniffer瀏覽一個本地的、與WVS運行於同一主機的Web站點，還要清除「不使用代理」文本框內的內容。

5、單擊「確定」按鈕保存更改。

口令保護WVS

要用口令保護WVS的主要接口，以及包括Reporter、漏洞編輯器（Vulnerability Editor）和調度程序在內的支撐應用程序，你需要遵循如下的步驟：

1、單擊「Configuration > Settings > Application Settings > General」，打開口令保護配置設置。

2、在「Password protection」的設置中，在「Current password」文本框內輸入當前的口令。如果你是第一次配置口令，不需要對此設置。

3、在「New password」和「Confirm new password」文本框內輸入新的口令。

4、單擊「Set Password」按鈕保存設置。

一旦在WVS中設置了口令，下一次及以後你啟動它時或啟動其支撐應用程序時，你會看到一個口令保護對話框。你只需輸入在WVS中配置的口令

即可以正常使用這個程序。

(