Acunetix扫描的程序安全漏洞及解决办法

最新推荐文章于 2024-05-05 20:08:03 发布
最新推荐文章于 2024-05-05 20:08:03 发布
阅读量3.6k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35007100/article/details/87337643
版权

1.Cookie without HttpOnly flag set

解决(转载):

tomcat6支持对JSESSIONID的cookie设置HttpOnly, 具体的设置是在conf/context.xml配置文件中进行设置的,为Context标签添加如下属性即可开启或禁止HttpOnly:

<Context useHttpOnly="true">

(注:原文参考 https://blog.csdn.net/u013894638/article/details/52126908

2.Development configuration file

解决:根据提示找到相应的配置文件,删除即可。比如我自己遇到的就是项目下面有.project文件,这个文件里面包含了项目信息,有可能造成信息泄露,在项目目录下删除这个文件即可。

3.Apache JServ protocol service

解决:在tomcat的配置文件conf/server.xml下注释掉<Connect port="8009" protocol="AJP/1.3" redirectPort="8443">

 

其他问题还可参考文章:https://blog.csdn.net/qq_27942899/article/details/80981501

https://blog.csdn.net/qq_31949853/article/details/85045530

sinat_35007100
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Acunetix WVS漏洞扫描软件
12-20
Acunetix WVS全称Acunetix Web Vulnerability Scanner,他是一个网站及服务器漏洞扫描软件。拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告,可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。 本次提供的Acunetix WVS 10版本可以扫描的漏洞比较多,功能比较全,重新设计的基于Web的用户界面,让用户使用和管理更加容易,从而更高效地工作并降低成本。
常见漏洞
hebtu666
10-22 5609
Cookie without HttpOnly flag set 如果在Cookie上设置了HttpOnly属性,则客户端JavaScript无法读取或设置Cookie的值。 这种措施通过阻止某些客户端攻击(例如跨站点脚本),通过阻止它们通过注入的脚本来简单地捕获cookie的值,使其利用起来略为困难。 robots.txt file robots.txt的存在本身并不表示任何类型的安全...
2024年最全Web安全 Acunetix漏洞扫描工具(1),食堂大妈看完都学会了
最新发布
2301_82257383的博客
05-05 911
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
常见web漏洞(awvs、nessus)验证方法小记-低危漏洞
weixin_43875708的博客
03-12 1万+
文章目录1.【低危】未加密的连接(Unencrypted connection)漏洞描述漏洞危害漏洞证明修复建议2.【低危】SSL弱加密(主机漏洞)漏洞描述漏洞危害漏洞证明修复建议【低危】Cookie中缺少HttpOnly标志(Cookie(s) without HttpOnly flag set)漏洞描述漏洞危害漏洞证明修复建议【低危】Cookie中缺少secure属性(Cookie(s) wi...
tomcat扫描漏洞:Cookie without HttpOnly flag set
oatmeal2015的博客
06-24 6431
今天收到一份项目bug的扫描漏洞: 然后搜索资料解决方法: 1 设置设置Tomcat 的web.xml中的session-config标签文件: <session-config> <session-timeout>30<session-timeout> <cookie-config> ...
随便贴两个漏洞,如 Apache JServ协议服务
weixin_30493401的博客
07-31 1094
1、Apache JServ协议服务 描述:Apache JServ协议(AJP)是一种二进制协议,可以将来自Web服务器的入站请求代理到 位于Web服务器后面的应用程序服务器。不建议在互联网上公开使用AJP服务。 如果AJP配置错误,可能会允许攻击者访问内部资源。 我的修复建议:{tocamat目录}/conf/server.xml中将下面的配置给注释掉: 2、没有CSR...
php7 setcookie无效_PHP设置Cookie的HTTPONLY属性方法
weixin_33091939的博客
01-14 615
httponly是微软对cookie做的扩展,这个主要是解决用户的cookie可能被盗用的问题。大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都是建立在cookie上的!假设我们登陆后的cookie被人获得,那...
AWVS/Acunetix Premium v24.1.24高级版漏洞扫描
01-21
Acunetix Premium v24.1.24 高级版漏洞扫描器是一款专业的Web应用程序安全工具,专为确保企业级网站、Web应用程序及API的安全性而设计。这款扫描器通过自动化检测技术,帮助用户识别并管理各种网络安全威胁,以符合...
Acunetix是一款网络漏洞扫描软件,它可以检测网络的安全漏洞
10-08
黑客正在每天24小时,每周七天的专注攻击Web的应用程序--购物车,表格,登入网页,动态页面等。世界上任何不安全的Web...Acunetix开创了网络应用安全扫描技术:它的工程师们潜心研究网络安全。早在1997年制定了一项工程
漏洞扫描工具Acunettix15.2版本
03-07
Acunetix是一款知名的自动化Web应用安全扫描工具,主要用于检测网站和Web应用程序中的安全漏洞。在15.2版本中,这款工具进一步提升了其功能性和用户体验,尤其对于中文环境的支持,使得更多的中国用户能够轻松使用。...
Web安全漏洞扫描工具-AWVS14
07-05
AWVS14,Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。WVS可以检查SQL注入漏洞,也可以检查跨站脚本攻击漏洞,可以扫描任何...
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookie的httponly和secure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
网络web安全与攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
Acunetix Web Vulnerability Scanner扫描漏洞及防御
09-19
项目中遇到的网络安全漏洞及解决方案。有不清楚的,可以私聊。
web扫描漏洞解决办法
dpp10683401的博客
03-25 1566
漏洞修改: 1. Apache JServ protocol service漏洞(服务器问题) 问题出在Tomcat的8009端口,错误的提示是8009端口上运行着tcp协议。 解决办法:只能是通过关闭8009端口来实现,但是关闭端口之后对Tomcat有影响。 2、HTML form without CSRF protection 问题出在表单提交没有保护,可以伪造一个表单进行提交。 解决办法: 1、form表单:在拦截器初次访问页面或刷新页面时产生序列数,...
VNC VIEWER中遇到的问题
热门推荐
Cloris_Sue的博客
11-08 2万+
VNC VIEWER中遇到的问题 1.启动vnc 在服务器上输入 vncserver 或者 vncserver -geometry 1366x768 :1 # geometry设置vnc屏幕的大小,1为端口 首先要求设置密码,password和verify,设置密码之后出现 即启动成功,端口为1。 输入 ps -ef | grep -i vnc 即可查询在使用vnc的进程。 在电脑的vnc viewer上输入IP:端口,回车打开输入密码,即可连接到服务器桌面。 2.unencrypted conne
最近WEB安全扫描问题汇总
ivan0609的专栏
06-15 1万+
严重问题: 1、Tomcat版本过低 Tomcat5~8各个版本尽量使用最新的版本,新版已经修复了已经发现的漏洞。 2、SQL盲注 对于用户输入的参数进行过滤。 3、jQuery跨站脚本 升级jQuery,更换为最新版的jQuery
工具Acunetix web scanner 扫描的漏洞修复
qq_31949853的博客
12-17 4740
1、HTML form without CSRF protection 解决:添加一个 &lt;input type="hidden" name="session"  autocomplete="off"  class="layui-input" value="12345"/&gt; 其中value的值是从后台传递过来的,提交表单时验证 2、User credentials are se
关于Cookie 的HttpOnly属性(java/web操作cookie+Tomcat操作jsessionid)
sleepincoffee1314的专栏
04-20 1万+
关于web项目给cookie添加Httponly属性 1 过滤器JAVA代码实现 2 配置Tomcat文件
acunetix扫描js文件的具体步骤
06-10
5. Acunetix会对搜索到的函数和变量进行测试,以检测是否存在安全漏洞。 6. Acunetix会生成报告,并将发现的漏洞列出来。 需要注意的是,Acunetix扫描JS文件时不会执行JavaScript代码,而是解析其中的代码以查找...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值