acunetixhe AppScan扫描出来的漏洞解决方法。后续出现在做补充!!!!

最新推荐文章于 2023-01-13 22:43:26 发布
最新推荐文章于 2023-01-13 22:43:26 发布
阅读量624 收藏 1
点赞数 2
分类专栏: java 文章标签: java session cookie spring redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HAC12/article/details/108800081
版权

扫描的漏洞解决


结束了。我的青春结束了!!!
在这里插入图片描述

1.会话标识未更新(漏洞)解决方法:

下面展示一些 内联代码片

private void createNewSession(HttpServletRequest request, HttpServletResponse response) throws Exception {
		HttpSession oldSession = request.getSession();
		// get the content of old session.
		Enumeration<String> attributeNames = oldSession.getAttributeNames();
		Map<String, Object> attributeMap = new HashMap<String, Object>();
		while(attributeNames != null && attributeNames.hasMoreElements()){
			String attributeName = attributeNames.nextElement();
			attributeMap.put(attributeName, oldSession.getAttribute(attributeName));
		}
		oldSession.invalidate();
		Cookie[] cookies = request.getCookies();//获取cookie
		for (Cookie cookie : cookies) {
			cookie.setMaxAge(0);//让cookie过期
		}
		HttpSession newSession = request.getSession(true);
		// put the content into the new session.
		for (String key : attributeMap.keySet()) {
			newSession.setAttribute(key, attributeMap.get(key));
		}
		//设置系统session超时时间,时间为系统参数中设置的时间。
		int adminSessionTime = Integer.parseInt(Constant.configs.get("SYS_SESSION_TIME"));
		newSession.setMaxInactiveInterval(adminSessionTime*60);
	}


// 修复漏洞,处理session。
			createNewSession(request,response);
			session = request.getSession();

2.low HTTP Denial of Service Attack 漏洞解决办法

实际解决方法:找到tomacat下的文件server.xml,找到如下信息,

原来为20000,修改为20,重启服务就行了。

3.HTML form without CSRF protection

增加

4.Apache JServ protocol服务 怎么关闭?

Apache JServ protocol = AJP 解决方案:修改tomcat 的service.xml配置文件 将 这一行注释掉

我是段长生啊
关注
专栏目录
工具Acunetix web scanner 扫描漏洞修复
qq_31949853的博客
12-17 4828
1、HTML form without CSRF protection 解决:添加一个 &lt;input type="hidden" name="session"  autocomplete="off"  class="layui-input" value="12345"/&gt; 其中value的值是从后台传递过来的,提交表单时验证 2、User credentials are se
【安全工具】Web漏洞扫描十大工具
dzqxwzoe的博客
06-19 3719
AwVS是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。a)、自动的客户端脚本分析器,允许对Ajax和Web 2.0应用程序进行安全性测试b)、业内最先进且深入的SQL 注入和跨站脚本测试c)、高级渗透测试工具,例如HTTP Editor 和HTTP Fuzzerd)、可视化宏记录器帮助您轻松测试web表格和受密码保护的区域e)、支持含有CAPTHCA的页面,单个开始指令和Two Factor (双因素)验证机制。
acunetix wvs网站漏洞扫描 XSS CSOR处理
qq_26372385的博客
08-25 3032
acunetix wvs 跨站脚本攻击漏洞 应用程序错误消息漏洞 页面错误消息漏洞 目录列表漏洞 跨域漏洞处理。
avws扫描出来的漏洞怎么利用_如何用Acunetix网站漏洞扫描软件快速进行扫描?告诉您几个小妙招!...
weixin_39725403的博客
12-22 1428
扫描网站和网站应用需要花费很长时间。影响扫描速度的因素有:1.网页服务器性能和响应时间2.网站大小3.后台数据库速度4.扫描软件同时扫描的网站数量5.漏洞检测的数量6.Acunetix服务器的性能缓慢的扫描会造成不能按时发送报告,开发人员就不能进行别的项目。如何使用Acunetix网站漏洞扫描软件缩短扫描时间呢?请看下面!1.分解扫描任务选择高级选项—新的扫描向导—抓取后选择扫描文件,完成抓取后即...
Web安全 Acunetix漏洞扫描工具.
热门推荐
网络安全领域___专研者.
03-12 4万+
Acunetix 漏洞扫描工具概括: Acunetix 是一个自动化的 Web 应用程序安全测试工具,是通过检查 SQL 注入,跨站点脚本(XSS)和其他可利用漏洞等来审核您的 Web 应用程序。一般来说,Acunetix 能够扫描任何通过网络浏览器访问并使用 HTTP/HTTPS 协议的网站或 web 应用程序。 Acunetix 提供了强大的的解决方案,然后可以用于分析现成的和自定义的 Web 应用程序,包括使用 JavaScript,AJAX 和 Web 2.0 的 Web
关于Acunetix登录时遇到的Database connection error问题解决记录
命令敲不对的博客
10-19 2398
关于Acunetix登录时遇到的Database connection error问题解决记录
故障排查:Java Web程序未通过Acunetix的漏洞检查
农民工老王的博客
01-13 5548
本文介绍了如何隐藏Tomcat在400状态时的报错信息,记录了Java Web程序未通过Acunetix的漏洞检查 这一故障的解决过程。
appscan漏洞扫描工具
最新发布
07-12
appscan漏洞扫描工具: AppScan的安装 1、解压安装包,双击AppScan_Setup_10.0.0.exe运行,默认下一步安装完成即可。 2、将AppScanStdCrk文件夹中的rcl_rational.dll和AppScanStandard.txt复制到安装根路径下,覆盖...
AppScan扫描工具
11-21
AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描扫描之后会提供扫描报告和修复建议等。 AppScan有自己的用例库,版本越新用例库越全(用例库...
EasyCSRF:一个简单的独立CSRF保护库
05-22
EasyCSRF EasyCSRF是一个用PHP编写的简单,独立的CSRF保护库。 它可用于保护您的表单免受攻击。 要求 PHP 7.3以上 安装 通过安装: composer require gilbitron/easycsrf 运行composer install然后照常使用: require 'vendor/autoload.php' ; $ sessionProvider = new EasyCSRF \ NativeSessionProvider (); $ easyCSRF = new EasyCSRF \ EasyCSRF ( $ sessionProvider ); 用法 要首先使用EasyCSRF,您需要生成一个令牌: $ sessionProvider = new EasyCSRF \ NativeSessionProvider (); $ easyCSR
AppScan扫描网站策略
11-01
### AppScan扫描网站策略 #### 一、AppScan概述与工作原理 AppScan是由IBM推出的一款专门用于Web应用安全测试的工具。它采用先进的爬虫技术来自动化地探索Web应用程序的结构,并通过模拟各种安全攻击来检测潜在的...
AppScan扫描篇】求人不如求己!解决带验证码的系统AppScan登录序列记录失败问题。
xxbaike的专栏
09-04 7158
0x00扫描神器AppScan大家应该都不陌生了。废话少说,直入主题。 0x01我们在工作过程中,经常会遇到登录页面带验证码的系统,如果我们直接打开AppScan下一步下一步,按推荐方法记录登录序列时会提示记录失败。比较方便又比较麻烦的办法是让开发暂时把验证码屏蔽了。但是可能被开发嫌弃等等。。。 0x02 解决方法: URL输入登录后的主页路径 登录方法选择无。 然后点击左下角完全扫描配置,选择参数和cookie,安装下图填入你浏览器的cookie。(Chrome查看接口或者burp ..
将 Burp Suite 与 Acunetix漏洞扫描器集成
goldksoft的博客
12-07 189
一个的Acunetix爬行可以使用打嗝套房预先播种。当需要在使用 Burp 评估同一目标应用程序后执行自动 Acunetix 扫描时,这可能非常有用。 使用此类数据预先播种 Acunetix 爬网可让 Acunetix 爬网程序在扫描站点时抢占先机,同时确保 Acunetix 爬网程序不会遗漏已使用 Burp 捕获的请求。当网站的某些部分未从主网站链接到时,可能会发生这种情况。
Acunetix Web 应用程序漏洞报告 2020
Acunetix的博客
06-22 1081
欢迎阅读 2020 年版的 Acunetix Web 应用程序漏洞报告。 每年,Acunetix都会分析从 Acunetix Online 收到的数据并创建漏洞测试报告。此报告代表 Web 应用程序和网络边界的安全状态。今年的报告包含基于 5,000 个扫描目标的数据,在 2019 年 3 月至 2020 年 2 月的 12 个月期间检测到的漏洞的结果和分析。此分析主要适用于在 Web 应用程序中发现的高、中严重漏洞,以及外围网络漏洞数据。 虽然人们可能认为 Web 应用程序总体上正在慢慢变得更加安全,但事
html form without csrf protection,尽管在表单中发送CSRF令牌,但不支持Spring Security CSRF 405方法POST...
weixin_35123047的博客
06-18 791
我使用的是Spring框架版本4.3.5.RELEASE . Spring安全版是4.2.2.RELEASE .我正面临一个与CSRF有关的奇怪问题 . 每当我提交一个表单(来自JSP文件), Sometimes it works fine, the form gets submitted without error but sometimes after submitting the form...
html表单csrf攻击的解决方案
sunchanglan151的博客
06-29 1287
最近WEB安全扫描问题汇总
ivan0609的专栏
06-15 1万+
严重问题: 1、Tomcat版本过低 Tomcat5~8各个版本尽量使用最新的版本,新版已经修复了已经发现的漏洞。 2、SQL盲注 对于用户输入的参数进行过滤。 3、jQuery跨站脚本 升级jQuery,更换为最新版的jQuery
如何解决appscan扫描出来的安全漏洞 查询中接受的主体参数
03-10
对于这个问题,可以通过以下几个...3. 在修复漏洞的同时,还需要加强安全意识教育,提高开发人员的安全意识,避免类似漏洞再次出现。 总之,解决安全漏洞需要综合考虑多个因素,包括技术手段、管理措施和人员素质等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值