alpha1e0
commented
4 years ago 假设你的待扫描的代码的目录为 /home/tom/src/xxx,/home/tom/src/xxx/vul.php有个漏洞
没有配置环境变量KIWI_OPENGROK_BASE的时候,扫描报告中漏洞关联的文件链接为 /home/tom/src/xxx/vul.php
如果配置了KIWI_OPENGROK_BASE=http://127.0.0.1:8080/src http://127.0.0.1:8080/src,则扫描报告中漏洞相关联的文件链接为http://127.0.0.1:8080/src/xxx/vul.php http://127.0.0.1:8080/src/xxx/vul.php
原理其实就是,配置KIWI_OPENGROK_BASE的时候,替换路径部分(必要的时候看看生成的html报告,调整KIWI_OPENGROK_BASE环境变量)
在 2019年9月15日,11:39,GodMont notifications@github.com 写道:
具体的配置过程是怎么样的?我怎么弄都配置不起来
— You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub https://github.com/alpha1e0/kiwi/issues/8?email_source=notifications&email_token=AC2WCRKNXEM427SLS57LSNTQJWU7TA5CNFSM4IWZBBOKYY3PNVWWK3TUL52HS4DFUVEXG43VMWVGG33NNVSW45C7NFSM4HLNED3A, or mute the thread https://github.com/notifications/unsubscribe-auth/AC2WCRM5HCV6SBYAPWEADMLQJWU7TANCNFSM4IWZBBOA.
具体的配置过程是怎么样的?我怎么弄都配置不起来