记一次网安安全漏洞整改

最新推荐文章于 2024-06-29 12:49:21 发布
最新推荐文章于 2024-06-29 12:49:21 发布
阅读量1.5k 收藏 1
点赞数
文章标签: java 运维 javascript ViewUI
原文链接:http://www.cnblogs.com/SimonHu1993/p/11608163.html
版权

这里网安使用的扫描软件是Acunetix,总共扫描出1个中等漏洞,2个低等漏洞,3个提示。

 

 1.Medium,Vulnerable Javascript library 易受攻击的javascript库

 

 解决,升级到最新版本即可。

2.Low, OPTIONS method is enabled 允许options类型请求方式

 

 解决方法:禁用不安全的http请求方式(SpringBoot)

import org.apache.catalina.Context;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
import org.springframework.boot.context.embedded.tomcat.TomcatContextCustomizer;
import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @Author: SimonHu
 * @Date: 2019/9/27 15:36
 * @Description:过滤不安全http方法
 */
@Configuration
public class CustomCORSConfiguration  {
    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
        TomcatEmbeddedServletContainerFactory tomcatServletContainerFactory = new TomcatEmbeddedServletContainerFactory();
        tomcatServletContainerFactory.addContextCustomizers(new TomcatContextCustomizer(){
            
            @Override
            public void customize(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                SecurityCollection collection = new SecurityCollection();
                //http方法
                collection.addMethod("PUT");
                collection.addMethod("DELETE");
                collection.addMethod("HEAD");
                collection.addMethod("OPTIONS");
                collection.addMethod("TRACE");
                //url匹配表达式
                collection.addPattern("/*");
                constraint.addCollection(collection);
                constraint.setAuthConstraint(true);
                context.addConstraint(constraint );
                //设置使用httpOnly
                context.setUseHttpOnly(true);
                
            }
        });
        return tomcatServletContainerFactory;
    }
}

Low, Cookie(s) without Secure flag set 没有设置安全标志的Cookie

HTTP设置cookie时,提供了2个属性,可以增强cookie的安全性,分别是secure属性和httpOnly属性。

secure属性可防止信息在传递的过程中被监听捕获后导致信息泄露,如果设置为true,可以限制只有通过https访问时,才会将浏览器保存的cookie传递到服务端,如果通过http访问,不会传递cookie。

httpOnly属性可以防止程序获取cookie,如果设置为true,通过js等将无法读取到cookie,能有效的防止XSS攻击

 

 

 

 解决方法(SpringBoot):

server:
  port: 
  contextPath: /
  session:
    cookie:
      http-only: true
      secure: true

3.Informational, Possible username or password disclosure 存在用户名和密码泄露的可能

 

Acunetix在扫码时会用正则匹配password,pwd等关键字来查看你js脚本中是否含有这些关键字。

解决办法:

                            var Twd = this.loginTwd;
                            var code=this.code;
                            var showCode = this.showCode;
                            var param ={'loginName':loginName,'Twd':Twd,'code':code,'showCode':showCode};
                            this.$http.post([[@{/user/login}]], param,{emulateJSON: true}).then(function (response) {

密码类型避免使用password,pwd关键字作为参数传给服务端。

最后再次扫描,发现没有任何漏洞提示:

 

转载于:https://www.cnblogs.com/SimonHu1993/p/11608163.html

weixin_30826095
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnerable Javascript library漏洞
NLstudy33的博客
09-26 852
AWVS扫出来Vulnerable Javascript library漏洞,然后查询资料,验证漏洞,仅做录。
网络安全漏洞
最新发布
weixin_48579910的博客
07-03 1094
网络安全漏洞管理是保护信息系统和网络安全的重要环节。通过系统化的漏洞发现、评估、修复和验证流程,结合先进的漏洞管理工具,组织可以有效地识别和消除安全漏洞,提升整体的网络安全水平。持续改进漏洞管理策略和流程,是应对不断变化的安全威胁和风险的关键。网络安全漏洞来源多种多样,涉及软件、硬件、网络协议、配置错误、人为因素等多个方面。了解这些来源有助于更全面地识别和管理网络安全风险。网络安全漏洞的来源广泛,涵盖软件、硬件、网络协议、配置、人为因素、供应链、零日漏洞、环境因素及策略与管理等多个方面。
burp-retire-js:BurpZAPMaven扩展集成了Retire.js存储库以查找易受攻击的Javascript
02-03
Retire.js(Burp插件) / 扩展,集成了存储库以查找易受攻击JavaScript库。 它被动地查看加载JavaScript文件,并根据各种签名类型(URL,文件名,文件内容或特定的哈希)识别那些易受攻击的文件。 执照 该软件在下发布。 资料下载 最近更新:2019年12月10日 Burp Suite插件: (也可在) ZAP插件: 打p插件 ZAP插件 Maven插件 使用目标scan运行Maven插件: $ cd myproject $ mvn com.h3xstream.retirejs:retirejs-maven-plugin:scan [...] [INFO] --- retirejs-maven-plugin:1.0.0-SNAPSHOT:scan (default-cli) @ myproject --- [WARNING] jquery.js contains a vulnerable JavaScript library. [INFO] Path: C:\Code\myproject\src\main\webapp\js\jquery.js
Vulnerable Javascript library
热门推荐
笑到世界都狼狈的博客
06-25 1万+
首先说明一下,这个问题的由来:源于我们开发的项目送去上海检测,结果送检没通过,被打回来了,返回的结果有这么一条:Vulnerable Javascript library 然后字面翻译就是"脆弱的js",对于小白的我来说,从来没遇到过这个问题,然后就赶紧百度,百度返回的结果是---------js插件库版本太低,升级就好了。 那么问题来了,项目中用到那么多插件,总不至于让我把所有的插件都升级一遍吧,这样可能会死人的。。。。。 接下来:我们部门做底层开发的同事安装了一下叫"nessus"的工具,帮我扫描
Spring Boot中的安全漏洞防护
微赚开发者技术分享博客
06-29 993
大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!随着软件应用程序的复杂性增加,安全漏洞成为开发者不可忽视的重要问题。Spring Boot提供了强大的安全性配置选项和集成能力,帮助开发者有效地保护应用程序免受常见的安全攻击。通过Spring Security,我们可以实现复杂的认证和授权逻辑,包括基于角色的访问控制、OAuth认证、单点登录等。Spring Boot提供了一些内置的安全特性和配置选项,帮助开发者加固应用程序的安全性。
录一个等保二的项目的漏洞处理
Admans的专栏
07-07 2038
Clickjacking是一种恶意技术,它诱骗 Web 用户点击与用户认为他们正在点击的内容不同的东西,从而可能泄露机密信息或控制他们的计算机,同时 点击看似无害的网页。此外,当用于保护传入或传出网站的敏感信息时,TLS 1.0 不被视为 PCI 数据安全标准 3.2(.1) 定义和要求的“强加密”。Visual Studio 使用此标头的值来确定正在使用的 ASP.NET 版本。找到网站根目录下的Web.config文件,用事本打开,将 debug 属性更改为 false 以禁用该应用程序的调试。
网络安全漏洞简报
m0_56214376的博客
03-12 565
2024年3月网络安全简报
安全漏洞整改报告.docx
11-13
### 安全漏洞整改报告知识点解析 #### 一、背景介绍 本报告是对某公司收到的一份关于其APP存在的SQL未授权访问漏洞的情况通报后,所采取的一系列整改措施的总结。该通报指出该公司APP存在安全漏洞,可能导致敏感...
漏洞整改报告模板.docx
08-03
安全漏洞整改报告】 在信息安全领域,漏洞整改是保障系统安全稳定运行的重要环节。本报告旨在详述针对xxxx年xx月收到的由xxxx提供的漏洞扫描报表进行的整改工作,涉及的项目组成员全力以赴,对发现的安全问题进行...
python-安全漏洞整改意见.docx
06-11
python 安全漏洞整改意见 Python是一种高级编程语言,广泛应用于各种领域,包括Web开发、数据分析、人工智能等。然而,由于其开放性和灵活性,Python也存在一些安全漏洞,这些漏洞可能会导致数据泄露、系统崩溃等...
suse11安全漏洞整改
01-22
Bash漏洞,也被称为Shellshock,是一个严重影响Linux和Unix系统的安全漏洞。对于SUSE 11,需要更新Bash程序至最新版本,同时卸载旧版本。可以参照各系统提供商的官方安全建议,例如Novell的支持文档...
基线扫描漏洞整改参考文档_jchaoy
07-28
一、Nginx基线扫描漏洞整改方法 1.隐藏Nginx版本信息 为了防止攻击者通过Nginx版本信息来探测漏洞,需要隐藏Nginx版本信息。可以在nginx.conf文件中添加server_tokens off;字段来实现。 2.自定义Nginx返回的错误...
基于JavaScript的框架漏洞
weixin_68408599的博客
12-09 2697
本文章是基于JavaScript框架的漏洞,相关靶场均在vulhub靶场,此文章只供于学习讨论。
常见web漏洞(awvs、nessus)验证方法小-中危漏洞
weixin_43875708的博客
03-12 1万+
1.【中危】不安全的Javascript库(Vulnerable Javascript library) 漏洞描述 SWFObject库 SWFObject是一个免费的开放源代码工具,用于在网站中嵌入swf内容,SWFObject在Internet Explorer中进行动态嵌入的方法,以使用更友好的W3C方式创建。网站正在使用易受攻击的Javascript库,此版本的Javascript库报告了...
WEB安全扫描问题汇总
CNXBDSa的博客
08-09 2376
严重问题: 1、Tomcat版本过低 Tomcat5~8各个版本尽量使用最新的版本,新版已经修复了已经发现的漏洞。 2、SQL盲注 对于用户输入的参数进行过滤。 3、jQuery跨站脚本 升级jQuery,更换为最新版的jQuery 4、Struts2开发模式 使用Spring MVC等其他框架,或升级Struts2最新版本 5、易受攻击的JavaScript库 更换使用的JS库、或者修改相关的JS。 一般问题: 1、HTML表单没有CSRF保护 传到后台的表单数据都没过滤、没有进行URLEncode等 2
最近WEB安全扫描问题汇总
梦想起飞的地方.........
12-08 9982
最近WEB安全扫描问题汇总                分类:            WEB安全2014-06-15 13:32638人阅读评论(0)收藏举报 严重问题: 1、Tomcat版本过低 Tomcat5~8各个版本尽量使用最新的版本,新版已经修复了已经发现的漏洞。 2、SQL盲注 对于用户输入的参数进行过滤。 3、jQuery跨站脚本 4、Strut
常见网站安全漏洞处理
liudao1991的专栏
08-10 1万+
1. Sql盲注 解决方法:添加过滤 2. Sql注入 解决方法:修改底层代码消除参数化查询 3. iis文件与目录枚举/Directory listing 解决方法:禁止目录浏览 4. webdav目录遍历 解决方法:http://www.45it.com/net/201208/31779.htm 5. _VIEWSTATE未加密 解决...
一次网站应用漏洞扫描--启动了不安全的HTTP方法(Insecure HTTP Method)及其解决方案
小菜鸟的HelloWorld
01-05 2745
漏洞编号:c*********031834878bbfe891144574 漏洞等级:中危 漏洞状态:未修复 发现时间 : 2018/01/04 21:00:43 GMT+08:00 漏洞类型:不安全方法 所属域名:*******.cn URL:http://*********** 漏洞简介 攻击者可以使用OPTIONS和Trace方法来枚举服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值