appscan扫描出来的漏洞该怎么解决,求大神降临指导
日期:2014-05-17 浏览次数:20786 次
appscan扫描出来的漏洞该如何解决,求大神降临指导
环境:XP+tomcat6.0.35
禁用 WebDAV,或者禁止不需要的 HTTP 方法 关于这个问题在tomcat文件中添加如下代码是否可以解决
------解决方案--------------------
环境:XP+tomcat6.0.35
客户端攻击类型:内容电子欺骗
客户端攻击类型:跨站点脚本编制
http://localhost/
http://localhost/MonitorPoint/
http://localhost/MonitorPoint/_global/ --URL
http://localhost/MonitorPoint/js/
http://localhost/MonitorPoint/login/
http://localhost/MonitorPoint/login/login.faces
http://localhost/MonitorPoint/_global/resource/ext/ext-base.js
http://localhost/MonitorPoint/_global/resource/ext/ext-core.js js脚本漏洞
禁用 WebDAV,或者禁止不需要的 HTTP 方法 关于这个问题在tomcat文件中添加如下代码是否可以解决
<init-param>求指导。
<param-name>readonly</param-name>
<param-value>true</param-value>
</init-param>
------解决方案--------------------
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
