Appscan 安全漏洞修复

最新推荐文章于 2023-07-20 12:01:34 发布
最新推荐文章于 2023-07-20 12:01:34 发布
阅读量985 收藏 2
点赞数
文章标签: java servlet javascript ssl session 服务器
1.会话标识未更新:登录页面加入以下代码
Java代码
  1. request.getSession(true).invalidate();//清空session  
  2. Cookie cookie = request.getCookies()[0];//获取cookie  
  3. cookie.setMaxAge(0);//让cookie过期  
    request.getSession(true).invalidate();//清空session
    Cookie cookie = request.getCookies()[0];//获取cookie
    cookie.setMaxAge(0);//让cookie过期

不是很明白session的机制,高手路过可以指教一下。
2.跨站点请求伪造:
在出错的url加参数sessionid。
Java代码
  1. response.getWriter().write( "<script>parent.location.href='dbase/admin/loginJsp.action?sessionId="+sessionId+"'</script>");  
response.getWriter().write(	"<script>parent.location.href='dbase/admin/loginJsp.action?sessionId="+sessionId+"'</script>");

如果带参数报ssl错误,使用下面的post方式传值:
Java代码
  1. response.getWriter().write(   
  2.                 "<script language=\"javascript\"> " +   
  3.                 "document.write(\"<form action=dbase/admin/loginJsp.action method=post name=formx1 style='display:none'>\");" +   
  4.                 "document.write(\"<input type=hidden name=name value='"+sessionId+"'\");" +   
  5.                 "document.write(\"</form>\");" +   
  6.                 "document.formx1.submit();" +   
  7.                 "</script>"  
  8.                 );  
response.getWriter().write(
				"<script language=\"javascript\"> " +
				"document.write(\"<form action=dbase/admin/loginJsp.action 
method=post name=formx1 style='display:none'>\");" +
				"document.write(\"<input type=hidden name=name value='"+sessionId+"'\");" +
				"document.write(\"</form>\");" +
				"document.formx1.submit();" +
				"</script>"
				);

3.启用不安全HTTP方法
Java代码
  1. 修改web工程中或者服务器web.xml,增加安全配置信息,禁用不必要HTTP方法   
  2.   <security-constraint>     
  3.    <web-resource-collection>     
  4.       <url-pattern>/*</url-pattern>     
  5.       <http-method>PUT</http-method>     
  6.       <http-method>DELETE</http-method>     
  7.       <http-method>HEAD</http-method>     
  8.       <http-method>OPTIONS</http-method>     
  9.       <http-method>TRACE</http-method>     
  10.    </web-resource-collection>     
  11.    <auth-constraint>     
  12.    </auth-constraint>     
  13.  </security-constraint>     
  14.  <login-config>     
  15.    <auth-method>BASIC</auth-method>     
  16.  </login-config>  
修改web工程中或者服务器web.xml,增加安全配置信息,禁用不必要HTTP方法
  <security-constraint>  
   <web-resource-collection>  
      <url-pattern>/*</url-pattern>  
      <http-method>PUT</http-method>  
      <http-method>DELETE</http-method>  
      <http-method>HEAD</http-method>  
      <http-method>OPTIONS</http-method>  
      <http-method>TRACE</http-method>  
   </web-resource-collection>  
   <auth-constraint>  
   </auth-constraint>  
 </security-constraint>  
 <login-config>  
   <auth-method>BASIC</auth-method>  
 </login-config>

4.已解密登录请求
配置SSL,具体见 http://serisboy.iteye.com/admin/blogs/1320231
在web.xml加入如下配置。
Java代码
  1. <security-constraint>     
  2.        <web-resource-collection >     
  3.               <web-resource-name >SSL</web-resource-name>     
  4.               <url-pattern>/*</url-pattern>     
  5.        </web-resource-collection>    
  6.        <user-data-constraint>     
  7.               <transport-guarantee>CONFIDENTIAL</transportguarantee>     
  8.        </user-data-constraint>     
  9. </security-constraint>   
<security-constraint>  
       <web-resource-collection >  
              <web-resource-name >SSL</web-resource-name>  
              <url-pattern>/*</url-pattern>  
       </web-resource-collection> 
       <user-data-constraint>  
              <transport-guarantee>CONFIDENTIAL</transportguarantee>  
       </user-data-constraint>  
</security-constraint>

5.高速缓存的ssl页面
Java代码
  1. 页面   
  2. <meta http-equiv="Pragma" contect="no-cache">  
页面
<meta http-equiv="Pragma" contect="no-cache">

Java代码
  1. java代码   
  2. response.setHeader("Pragma""No-cache");  
java代码
response.setHeader("Pragma", "No-cache");

6.目录列表
配置文件目标拒绝访问。
在conf/web.xml下:
Java代码
  1. <servlet>    
  2. <servlet-name> default </servlet-name>    
  3. <servlet-class> org.apache.catalina.servlets.DefaultServlet </servlet-class>    
  4. <init-param>    
  5. <param-name> debug </param-name>    
  6. <param-value> 0 </param-value>    
  7. </init-param>    
  8. <init-param>    
  9. <param-name> listings </param-name>    
  10. <param-value> false </param-value>    
  11. </init-param>    
  12. <load-on-startup> 1 </load-on-startup>    
  13. </servlet>   
<servlet> 
<servlet-name> default </servlet-name> 
<servlet-class> org.apache.catalina.servlets.DefaultServlet </servlet-class> 
<init-param> 
<param-name> debug </param-name> 
<param-value> 0 </param-value> 
</init-param> 
<init-param> 
<param-name> listings </param-name> 
<param-value> false </param-value> 
</init-param> 
<load-on-startup> 1 </load-on-startup> 
</servlet>

把listings对应的value设置为fasle.
或者把上面的这个servlet加到你的虚拟路径下的web-inf/web.xml   中,把
servlet-name改为其它的,再加一下servlet-mapping
Java代码
  1. <servlet>    
  2. <servlet-name> default1 </servlet-name>    
  3. <servlet-class> org.apache.catalina.servlets.DefaultServlet </servlet-class>    
  4. <init-param>    
  5. <param-name> debug </param-name>    
  6. <param-value> 0 </param-value>    
  7. </init-param>    
  8. <init-param>    
  9. <param-name> listings </param-name>    
  10. <param-value> false </param-value>    
  11. </init-param>    
  12. <load-on-startup> 1 </load-on-startup>    
  13. </servlet>    
  14. <servlet-mapping>    
  15. <servlet-name> default1 </servlet-name>    
  16.         <url-pattern> / </url-pattern>    
  17. <servlet-mapping>   
<servlet> 
<servlet-name> default1 </servlet-name> 
<servlet-class> org.apache.catalina.servlets.DefaultServlet </servlet-class> 
<init-param> 
<param-name> debug </param-name> 
<param-value> 0 </param-value> 
</init-param> 
<init-param> 
<param-name> listings </param-name> 
<param-value> false </param-value> 
</init-param> 
<load-on-startup> 1 </load-on-startup> 
</servlet> 
<servlet-mapping> 
<servlet-name> default1 </servlet-name> 
        <url-pattern> / </url-pattern> 
<servlet-mapping>

BincChou
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
appscan安全漏洞修复
12-21
针对appscan安全漏洞扫描出的漏洞的一些解放方法。 1.不充分账户封锁 2.会话标识未更新 3.跨站点请求伪造 4.启用了不安全的http方法 5.已解密登录请求
IBM Appscan爆高危漏洞 广大用户需及时修复
10-23
ppscan是IBM发布的一款应用广泛的商用Web应用安全自动化安全扫描工具。杭州安恒信息技术有限公司安全团队研究发现,该软件7.9版本和8.0版本均存在远程溢出漏洞。
基于Appscan扫描漏洞修复方案
最新发布
weixin_46659330的博客
07-20 3561
基于Appscan扫描发现的漏洞,以及风险分析,解决方案
AppScan解密登录解决方案
无证骑士的博客
05-27 399
AppScan解密登录解决方案 第一种:换成https协议,采用ssl加密传输数据 第二种:在涉及密码字段的文本框前新建一个隐藏的文本框 添加文本框: 测试得出必须要加id,不加id则仍能扫描出
Appscan漏洞之已解密登录请求
arkqyo2595的博客
06-06 702
  本次针对Appscan漏洞已解密登录请求进行总结,如下: 1.1、攻击原理   未加密的敏感信息(如登录凭证,用户名、密码、电子邮件地址、社会安全号等)发送到服务器时,任何以明文传给服务器的信息都可能被窃,攻击者可利用此信息发起进一步攻击,同时这也是若干隐私权法规(如Sarbanes-Oxley Act,Health Insurance Portability and A...
IBM扫描工具AppScan漏洞“已解密的登陆请求修复解决方案
runwuwushengxiyu的博客
09-29 256
IBM扫描工具AppScan漏洞“已解密的登陆请求修复解决方案
IBM AppScan 安全扫描报告中部分问题的解决办法
行万里
04-09 1万+
IBM AppScan 安全扫描:加密会话(SSL)Cookie 中缺少 Secure 属性处理办法 原因分析: 服务器开启了Https时,cookie的Secure属性应设为true; 解决办法: 1.服务器配置Https SSL方式,参考:https://support.microsoft.com/kb/324069/zh-cn 2.修改web.config,添加:
javaWeb安全验证漏洞修复总结
12-29
javaWeb安全验证漏洞修复总结j,涉及到1.会话未更新。2.SQL注入,盲注。3已解密请求。4.跨站点请求伪造。5不充分账户封锁 等近10来个的问题解决心得
IBM Security AppScan安装包
06-26
IBM Security AppScan是IBM推出的一款应用安全测试工具,可以帮助开发人员和测试人员发现Web应用程序的安全漏洞并提供详细的修复建议。该工具主要集中在应用安全领域中,包括黑盒测试、灰盒测试、白盒测试、漏洞扫描...
IBM Appscan9.0.3安全扫描简单安装、使用以及高危漏洞修复-附件资源
03-05
IBM Appscan9.0.3安全扫描简单安装、使用以及高危漏洞修复-附件资源
java解密登录请求,appscan查到的漏洞解决方案-java
weixin_36036029的博客
03-15 272
1.会话标识未更新:登录页面加入以下代码:request.getSession(true).invalidate();//清空sessionCookie cookie = request.getCookies()[0];//获取cookiecookie.setMaxAge(0);//让cookie过期2.跨站点请求伪CSRF:response.getWriter().write( "parent....
java解密登录请求_Appscan漏洞之已解密登录请求
weixin_33389398的博客
02-13 559
本次针对Appscan漏洞已解密登录请求进行总结,如下:1.1、攻击原理未加密的敏感信息(如登录凭证,用户名、密码、电子邮件地址、社会安全号等)发送到服务器时,任何以明文传给服务器的信息都可能被窃,攻击者可利用此信息发起进一步攻击,同时这也是若干隐私权法规(如Sarbanes-Oxley Act,Health Insurance Portability and Accountability ...
AppScan安全扫描-系统漏洞解决方法
热门推荐
qq_27512271的博客
10-11 1万+
1、AppScan简介 Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 AppScan source edition,到针对 Web 应用进行快速扫描的 AppScan standard edition,以及进行安全管理和汇总整合的 AppScan enterprise Edition 等。我们经常说的 AppSca...
AppScan安全扫描:已解密登录请求
agdcbu8412的博客
02-07 626
< input size="" style="width: 150px" type="text" id="password1" onkeyup="" onkeypress="" onpaste="return false" ondrop="return false" /> <!--真实的值--> &l...
java解密登录请求_使用https协议解决掉顽固不化的已解密登录请求
weixin_42287518的博客
02-25 659
1.1已解密登录请求概述在应用程序测试过程中,检测到将未加密的登录请求发送到服务器。由于登录过程所用的部分输入字段(例如:用户名、密码、电子邮件地址、社会保险号码,等等)是个人敏感信息,建议通过加密连接(如 SSL)将其发送到服务器。任何以明文传给服务器的信息都可能被窃,稍后可用来电子欺骗身份或伪装用户。 此外,若干隐私权法规指出,用户凭证之类的敏感信息一律以加密方式传给网站。1.2安全风险...
AppScan扫描安全问题修复
ThisLX的博客
08-14 4326
AppScan扫描安全问题修复1、隐藏Nginx版本号2、缺少“Content-Security-Policy”头3、缺少“X-Content-Type-Options”头4、缺少“X-XSS-Protection”头5、已解密登录请求6、会话标识未更新7、SRI (Subresource Integrity) 的检查 1、隐藏Nginx版本号 修改nginx.conf配置文件 http { ...
一种绕过appscan扫描注入漏洞的简单方法(附代码)
qq_42000667的博客
10-29 2528
本文介绍了一种简单的对现有web server程序进行修改,以绕过appscan扫出的注入漏洞的方法。采用黑名单的方式进行payload和cookie的输入值校验。
AppScan漏洞“已解密的登陆请求修复解决方案
p15097962069的博客
11-22 806
AppScan漏洞“已解密的登陆请求修复解决方案
appscan整数溢出漏洞修复
06-09
整数溢出漏洞是一种非常常见的安全漏洞,可以通过以下几种方式来修复: 1. 使用无符号整数:在代码中使用无符号整数,这样可以避免整数溢出问题。 2. 检查输入参数:在处理输入参数时,对输入参数进行检查和验证,避免出现负数或者超出范围的情况。 3. 合理使用数据类型:在使用数据类型时,选择合适的数据类型,避免使用过小的数据类型导致溢出。 4. 使用异常处理机制:使用异常处理机制捕获溢出异常,避免程序异常终止。 5. 对于关键数据,进行完整性检查:对于关键数据,进行完整性检查,确保数据的准确性和完整性。 6. 安全编程实践:遵循安全编程实践,如代码审查、安全测试等,尽可能避免出现整数溢出漏洞。 在修复整数溢出漏洞时,需要根据具体情况选择适合的修复方案,并且要进行充分的测试和验证,确保修复的漏洞不会引入新的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值