日期:2014-05-16  浏览次数:21444 次

针对appscan测出的几个常见web漏洞,ASP.NET(C#)程序的常见修复是怎么的?
针对appscan测出的几个常见web漏洞,ASP.NET(C#)程序的常见修复是怎么的?
------------------------------------

(一) 跨站点脚本编制
(二) 已解密的登录请求
(三) 会话标识未更新
(四) 跨站点请求伪造

------------------------
以上几个是被Appscan扫出的漏洞,怎么处理一下?

------解决方案--------------------
msdn有一个安全课题就是讲这个的,你可以去听一听
------解决方案--------------------
1.XSS,在输入/输出的任何一方做HTML编码
2.https或者自己加密账户密码不明文传输
3.登录后使cookie过期(说实话我没想明白这个是啥原理)
4.CSRF,这个防范的方式比较多,如果有自定义标签记得判断一下图片标签的合法性。现在通用的方式就是用Token,ASP.NET MVC的话就比较简单了,直接在Action上使用AntiForgeryToken即可。

最好的方式是自己去乌云多学习下。