对手动探索进行故障诊断

手动探索插件问题

如果“手动探索”不能正常工作，那么有几种选择可供您尝试：

• 如果是在手动探索本地机器，那么您必须确保在手动探索浏览器中使用的主机名不同于用来访问 Enterprise Console 的主机名。否则，这些 URL 将从列表中过滤掉。例如，如果您使用 http://server1/ase 来访问 Enterprise Console，在手动探索时，请使用 http://server1.domain.com/ase。
• 缺省情况下，代理会在接收请求的 IP 地址上进行侦听。可能需要在安装 Enterprise Console（位于 c:/program files/hcl/appscan enterprise/webapp）的计算机的 web.config 文件中配置代理 IP 地址。使用“ipconfig”命令行提示（通过计算机的“开始 > 运行菜单”）来显示 Enterprise Console 机器上使用的所有 IP 地址。如以下示例中所突出显示的那样，在 ProxyLocalAddress 键中指定正确的 IP 地址：
  注：

  1. 编辑该文件之后，您可能需要重新启动 IIS。
  2. 您可能需要在计算机上尝试使用所有的 IP 地址，以确定哪一个可以正常工作。
  3. 尝试打开从客户机到 Enterprise Console 的防火墙端口（40001-40500 或其他）。
• 用户不能从 downloads 目录下载插件。如果 IIS 中的缺省 Web 站点没有 HTTP 绑定，那么可发生该问题。要解决此问题，请完成下列步骤：
  1. 转至 IIS > 站点 > 缺省 Web 站点 > 编辑绑定。
  2. 查看可用绑定。理想状况下，您将同时看到 HTTP 和 HTTPS，但如果您的环境是安全的环境，那么绑定可能仅限于 HTTPS。执行以下某个步骤：
     1. 将 HTTP 绑定添加到 DefaultWebSite。这仍然是安全的，因为 ASE 文件夹中的文件需要 SSL，但不需要 SSL 的 downloads 文件夹除外。
     2. 编辑 <install-dir>\HCL\AppScan Enterprise\WebApp\web.config 文件。在此行：<add key="DownloadPluginOver" value="http"/>，从 value="http" 更改为 value='https'。
        注： 仅当 SSL 证书是 Firefox 信任的证书时，该选项才可用。如果您没有 Firefox 信任的证书，而且将下载目录设置为使用 HTTPS，那么 Firefox 将报告用户尝试下载手动探索插件时可能未建立连接。

Manual Explorer 工具问题

探索 https:// 站点时发生证书无效错误

尝试在 google.com 上使用 https:// 时发生 Google Chrome 错误

如果您探索的是 https://www.google.com，那么将会看到错误“站点的安全证书不可信！” Google 已移除“仍然继续”按钮，但是您可以在浏览器窗口中输入“Proceed”以接受证书。

文档图像/css 位于不同域时在 Mozilla Firefox 中未通过 https:// 加载

如果证书无效，Firefox 将不加载来自外部 URL 的内嵌请求。使用 Internet Explorer，或者浏览至 Firefox 中的各内嵌请求，然后接受其无效证书。

Manual Explorer 不记录来自 Web 站点的流量

这是 .NET 问题；服务器返回一个包含了格式错误的头的 HTTP 响应，这导致 .NET 抛出异常。.NET 实施针对头的此严格验证规则来防止宽松的验证规则将客户机暴露在安全攻击之下。您可以通过创建 ManualExplorer.exe.config 文件并将其存储在 <install-dir>/Program Files/HCL/AppScan Manual Explorer 中来手动设置特定于应用程序的配置选项。请在此文件中包含以下内容：

<?xml version="1.0"?> <configuration> <system.net> <settings> <httpWebRequest useUnsafeHeaderParsing='true' /> </settings> </system.net> </configuration>