AppScan 漏洞扫描,响应状态为“200 OK”

本文介绍了在AppScan扫描中遇到的Oracle Application Server PL/SQL未授权查询执行、日志文件信息泄露、压缩目录、归档文件下载、文件替代版本和临时文件下载等问题。这些问题均因请求返回的响应状态码为200 OK导致。通过修改HttpServletResponse中的setStatus状态码为301,可以有效地解决这些问题。
摘要由CSDN通过智能技术生成

APPScan 扫描系统遇到如下问题,可通过修改HttpServletResponse中setStatus状态码不为200解决,此处我修改为301。

1、Oracle Application Server PL/SQL 未授权的 SQL 查询执行

如图1所示问题:

图1

本系统使用的是MySQL,所以不需要去修改关于Oracle 的配置,造成这个问题的主要原因是:系统使用 /api/admin/user/owa_util.listprint?p_theQuery=SELECT%20*%20FROM%20SYS.TAB&p_cname=&p_nsize= 时请求返回的响应状态码为 “200 ok”,如图二所示:

图2

解决办法:访问系统无关请求时,设置返回状态码 301。如图3所示: 

图3

这个只是根据自己项目不同,在Severlet中设置返回的状态码。

 

2、Oracle 日志文件信息泄露

如图5所示问题:

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值