针对appscan测出的几个常见web漏洞,ASP.NET(C#)程序的常见修复是如何的
日期:2014-05-16 浏览次数:21352 次
针对appscan测出的几个常见web漏洞,ASP.NET(C#)程序的常见修复是怎么的?
针对appscan测出的几个常见web漏洞,ASP.NET(C#)程序的常见修复是怎么的?
------------------------------------
(一) 跨站点脚本编制
(二) 已解密的登录请求
(三) 会话标识未更新
(四) 跨站点请求伪造
------------------------
以上几个是被Appscan扫出的漏洞,怎么处理一下?
------解决方案--------------------
msdn有一个安全课题就是讲这个的,你可以去听一听
------解决方案--------------------
1.XSS,在输入/输出的任何一方做HTML编码
2.https或者自己加密账户密码不明文传输
3.登录后使cookie过期(说实话我没想明白这个是啥原理)
4.CSRF,这个防范的方式比较多,如果有自定义标签记得判断一下图片标签的合法性。现在通用的方式就是用Token,ASP.NET MVC的话就比较简单了,直接在Action上使用AntiForgeryToken即可。
最好的方式是自己去乌云多学习下。
针对appscan测出的几个常见web漏洞,ASP.NET(C#)程序的常见修复是怎么的?
------------------------------------
(一) 跨站点脚本编制
(二) 已解密的登录请求
(三) 会话标识未更新
(四) 跨站点请求伪造
------------------------
以上几个是被Appscan扫出的漏洞,怎么处理一下?
------解决方案--------------------
msdn有一个安全课题就是讲这个的,你可以去听一听
------解决方案--------------------
1.XSS,在输入/输出的任何一方做HTML编码
2.https或者自己加密账户密码不明文传输
3.登录后使cookie过期(说实话我没想明白这个是啥原理)
4.CSRF,这个防范的方式比较多,如果有自定义标签记得判断一下图片标签的合法性。现在通用的方式就是用Token,ASP.NET MVC的话就比较简单了,直接在Action上使用AntiForgeryToken即可。
最好的方式是自己去乌云多学习下。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
