针对appscan测出的几个常见web漏洞,ASP.NET(C#)程序的常见修复是怎么的?
针对appscan测出的几个常见web漏洞,ASP.NET(C#)程序的常见修复是怎么的?
------------------------------------
(一) 跨站点脚本编制
(二) 已解密的登录请求
(三) 会话标识未更新
(四) 跨站点请求伪造
------------------------
以上几个是被Appscan扫出的漏洞,怎么处理一下?
------解决方案--------------------msdn有一个安全课题就是讲这个的,你可以去听一听
------解决方案--------------------1.XSS,在输入/输出的任何一方做HTML编码
2.https或者自己加密账户密码不明文传输
3.登录后使cookie过期(说实话我没想明白这个是啥原理)
4.CSRF,这个防范的方式比较多,如果有自定义标签记得判断一下图片标签的合法性。现在通用的方式就是用Token,ASP.NET MVC的话就比较简单了,直接在Action上使用AntiForgeryToken即可。
最好的方式是自己去乌云多学习下。