求绕过IBM AppScan扫描 “跨站点请求仿冒csrf” 的变通方法
日期:2014-05-18 浏览次数:20574 次
求绕过IBM AppScan扫描 “跨站点请求伪造csrf” 的变通方法
项目已经上线运行,用户的安全扫描中AppScan的结果有很多url存在“跨站请求伪造”漏洞。
解决此问题的方法是每个请求都加随机数,再通过随机数判断请求是否合法。工作量和影响范围很大,不采用。
现请教的是,有没什么变通的方法用最小的代价能通过appscan的安全扫描。也就是appscan能过就行,至于应用的漏洞,后期再说。
先谢谢了……
------解决方案--------------------
人可以忽悠,但是程序却不能!
为什么上线了才想到去扫?
项目已经上线运行,用户的安全扫描中AppScan的结果有很多url存在“跨站请求伪造”漏洞。
解决此问题的方法是每个请求都加随机数,再通过随机数判断请求是否合法。工作量和影响范围很大,不采用。
现请教的是,有没什么变通的方法用最小的代价能通过appscan的安全扫描。也就是appscan能过就行,至于应用的漏洞,后期再说。
先谢谢了……
------解决方案--------------------
人可以忽悠,但是程序却不能!
为什么上线了才想到去扫?
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
