Appscan安全漏洞修复

最新推荐文章于 2023-10-27 15:19:05 发布
最新推荐文章于 2023-10-27 15:19:05 发布
阅读量338 收藏
点赞数
文章标签: 运维 web.xml java
原文链接:https://yq.aliyun.com/articles/129945
版权
      1.会话标识未更新:登录页面加入以下代码
  request.getSession(true).invalidate();//清空session
  Cookie cookie = request.getCookies()[0];//获取cookie
  cookie.setMaxAge(0);//让cookie过期
  request.getSession(true).invalidate();//清空session
  Cookie cookie = request.getCookies()[0];//获取cookie
  cookie.setMaxAge(0);//让cookie过期
  不是很明白session的机制,高手路过可以指教一下。
   2.跨站点请求伪造:
  在出错的url加参数sessionid。
  response.getWriter().write( "<script>parent.location.href='dbase/admin/loginJsp.action?sessionId="+sessionId+"'</script>");
  response.getWriter().write( "<script>parent.location.href='dbase/admin/loginJsp.action?sessionId="+sessionId+"'</script>");
  如果带参数报ssl错误,使用下面的post方式传值:
response.getWriter().write(
"<script language=\"javascript\"> " +
"document.write(\"<form action=dbase/admin/loginJsp.action method=post name=formx1 style='display:none'>\");" +
"document.write(\"<input type=hidden name=name value='"+sessionId+"'\");" +
"document.write(\"</form>\");" +
"document.formx1.submit();" +
"</script>"
);
response.getWriter().write(
"<script language=\"javascript\"> " +
"document.write(\"<form action=dbase/admin/loginJsp.action
method=post name=formx1 style='display:none'>\");" +
"document.write(\"<input type=hidden name=name value='"+sessionId+"'\");" +
"document.write(\"</form>\");" +
"document.formx1.submit();" +
"</script>"
);
   3.启用不安全HTTP方法
  修改 web工程中或者服务器web.xml,增加安全配置信息,禁用不必要HTTP方法
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
  修改web工程中或者服务器web.xml,增加安全配置信息,禁用不必要HTTP方法
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
  4.已解密登录请求
  配置SSL,具体见http://serisboy.iteye.com/admin/blogs/1320231
  在web.xml加入如下配置。
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transportguarantee>
</user-data-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transportguarantee>
</user-data-constraint>
</security-constraint>
  5.高速缓存的ssl页面
  页面
  <meta http-equiv="Pragma" contect="no-cache">
  页面
  <meta http-equiv="Pragma" contect="no-cache">
  response.setHeader("Pragma", "No-cache");
  response.setHeader("Pragma", "No-cache");
  6.目录列表
  配置文件目标拒绝访问。
  在conf/web.xml下:
<servlet>
<servlet-name> default </servlet-name>
<servlet-class> org.apache.catalina.servlets.DefaultServlet </servlet-class>
<init-param>
<param-name> debug </param-name>
<param-value> 0 </param-value>
</init-param>
<init-param>
<param-name> listings </param-name>
<param-value> false </param-value>
</init-param>
<load-on-startup> 1 </load-on-startup>
</servlet>
<servlet>
<servlet-name> default </servlet-name>
<servlet-class> org.apache.catalina.servlets.DefaultServlet </servlet-class>
<init-param>
<param-name> debug </param-name>
<param-value> 0 </param-value>
</init-param>
<init-param>
<param-name> listings </param-name>
<param-value> false </param-value>
</init-param>
<load-on-startup> 1 </load-on-startup>
</servlet>
  把listings对应的value设置为fasle.
  或者把上面的这个servlet加到你的虚拟路径下的web-inf/web.xml中,把servlet-name改为其它的,再加一下servlet-mapping
<servlet>
<servlet-name> default1 </servlet-name>
<servlet-class> org.apache.catalina.servlets.DefaultServlet </servlet-class>
<init-param>
<param-name> debug </param-name>
<param-value> 0 </param-value>
</init-param>
<init-param>
<param-name> listings </param-name>
<param-value> false </param-value>
</init-param>
<load-on-startup> 1 </load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name> default1 </servlet-name>
<url-pattern> / </url-pattern>
<servlet-mapping>
<servlet>
<servlet-name> default1 </servlet-name>
<servlet-class> org.apache.catalina.servlets.DefaultServlet </servlet-class>
<init-param>
<param-name> debug </param-name>
<param-value> 0 </param-value>
</init-param>
<init-param>
<param-name> listings </param-name>
<param-value> false </param-value>
</init-param>
<load-on-startup> 1 </load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name> default1 </servlet-name>
<url-pattern> / </url-pattern>
<servlet-mapping>


最新内容请见作者的GitHub页:http://qaseven.github.io/
weixin_34318326
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
appscan漏洞--目录列表
隐0士的博客
06-20 3807
直接访问http://xxx.xx.xxx.xx/images/后可以看到列表: 响应包含目录的内容(目录列表)。这表示服务器允许列示目录(通常不推荐此做法) 修改服务器配置以拒绝目录列表,修改httpServer的配置:/opt/IBM/HTTPServer/conf 的httpd.conf,看到 # # Possible values for the Options
漏扫工具Appscan使用(非常详细)
ZL_1618的博客
11-12 928
名称填写为cookie,内容为复制的cookie字段**(只复制引号里面的内容)**扫描开始有些目录会存在XX,
开源app隐私合规监测工具AppScan
zhifanxu的专栏
10-27 823
2、使用一台root的手机安装未加固的app,连接电脑;3、打开该软件AppScan,点击开始检测。1、下载安装该软件AppScan
【漏扫工具】awvs、appscan、xray下载、安装、使用方法(附带网盘链接)
05-14 3374
【漏洞发现】awvs、appscan、xray
appscan安全漏洞修复
12-21
针对appscan安全漏洞扫描的漏洞的一些解放方法。 1.不充分账户封锁 2.会话标识未更新 3.跨站点请求伪造 4.启用了不安全的http方法 5.已解密的登录请求
如何修复AppScan漏洞
weixin_33831673的博客
10-29 925
[AppScan]修复漏洞一:启用不安全的HTTP方法 (中) 漏洞背景:      “启用了不安全的 HTTP 方法”属于“中”危漏洞。漏洞描述是:根据APPSCAN的报告,APPSCAN通过OPTIONS请求,当响应中发现DELETE、SEARCH、COPY等方法为允许方法时,则认为是漏洞。 修改建议:可采用3种方法:1.禁用WebDAV功能,能根本解决。不引入新的不稳定因素2.使用UR...
AppScan安全测试漏洞检测工具10.4版本
最新发布
12-25
**AppScan安全测试漏洞检测工具10.4版本详解** IBM AppScan是一款广泛使用的安全测试工具,主要用于检测Web应用程序中的安全漏洞。它以其强大的扫描功能和全面的安全评估能力,在IT行业中备受推崇。AppScan 10.4...
javaWeb安全验证漏洞修复总结.doc
11-29
Java Web 安全验证漏洞修复总结是指在 Java Web 开发中常见的安全漏洞修复和防范方法。本文将详细介绍 Java Web 安全验证漏洞的类型、成因、风险和解决方案。 SQL 注入和盲注 SQL 注入和盲注是 Java Web 开发中...
安全扫描工具AppScan10
05-29
IBM的AppScan是一款业界公认的安全扫描工具,主要用于检测Web应用程序的安全漏洞AppScan 10.2.0是该系列的最新版本,经过实际测试,证明其功能强大且稳定可靠。这款工具的核心价在于帮助开发者和安全团队在开发...
AppScan安全测试总结.docx
06-30
总的来说,AppScan是Web应用安全测试领域不可或缺的工具,它通过自动化和定制化的测试策略,帮助企业发现并修复各种安全漏洞,提升了Web应用的安全水平。在使用过程中,了解并熟练掌握其各项功能和操作,是确保测试...
AppScan安全漏洞报告
收集盒 Book box
01-06 1402
1.会话cookie 中缺少HttpOnly 属性。   修复任务: 向所有会话cookie 添加“HttpOnly”属性    解决方案,过滤器中,  Java代码   HttpServletResponse response2 = (HttpServletResponse)response;   //httponly是微软对cookie做的扩展,该指定 Cook
AppScan检查到的一些中高危漏洞解决方案
zhaofuqiangmycomm的博客
06-07 2521
解决办法:在shiro的配置文件中 引入 解决办法:在shiro的配置文件中 引入 2.1再加全局拦截器: 再看所有请求头中已有Secure 和HttpOnly属性2.2.servlet3及以上 在web.xml中引入 http-only 和secure的属性 解决办法:mvc全局拦截器处理非法字符 解决办.......................................
AppScan扫描安全问题修复
ThisLX的博客
08-14 4537
AppScan扫描安全问题修复1、隐藏Nginx版本号2、缺少“Content-Security-Policy”头3、缺少“X-Content-Type-Options”头4、缺少“X-XSS-Protection”头5、已解密的登录请求6、会话标识未更新7、SRI (Subresource Integrity) 的检查 1、隐藏Nginx版本号 修改nginx.conf配置文件 http { ...
APPScan安全漏洞扫描
zengshaotao的专栏
04-16 7558
IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界,Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢(buffer over...
Appscan 安全漏洞修复
BincChou的专栏
06-14 994
1.会话标识未更新:登录页面加入以下代码 Java代码 request.getSession(true).invalidate();//清空session  Cookie cookie = request.getCookies()[0];//获取cookie  cookie.setMaxAge(0);//让cookie过期   request.getSessi
AppScan安全扫描-系统漏洞解决方法
热门推荐
qq_27512271的博客
10-11 1万+
1、AppScan简介 Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 AppScan source edition,到针对 Web 应用进行快速扫描的 AppScan standard edition,以及进行安全管理和汇总整合的 AppScan enterprise Edition 等。我们经常说的 AppSca...
appScan常见高危漏洞,走过的坑啊
weixin_43881309的博客
12-06 9604
appScan常见高危漏洞,走过的坑啊 一、SQL 盲注(SQL注入) 1、 过滤特殊字符 2、使用预编译,不要拼接sql 3、对sql执行部分异常进行捕获,不要抛不同的异常,以免被推测有漏洞 4、可能appscan误报 误报解决: (1)、把错误的页面单独反复测试 (2)、把AppScan扫描的线程数改成1(默认10) 二、存储的跨站点脚本编制(xss漏洞) 1、对存储的内容进行xss过滤。 ...
JavaWeb安全漏洞修复策略与案例分析
本文档是一份关于Java Web安全验证漏洞修复的详细总结,涵盖了多个常见的安全...这份文档提供了全面的Java Web安全漏洞修复指南,涵盖了从基础概念到具体实施方案,有助于Web开发者和安全人员有效提升系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值