mysql绿盟扫描的2771_WEB 应用漏洞修复(绿盟科技扫描)与 Http 转 Https 解决方案...

最新推荐文章于 2023-08-21 15:11:00 发布
最新推荐文章于 2023-08-21 15:11:00 发布
阅读量743 收藏 1
点赞数 1
文章标签: mysql绿盟扫描的2771
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35682327/article/details/114351081
版权

本文针对绿盟科技扫描出的常见 WEB 应用漏洞做具体的修复,并包含了 Http 如何转 Https 的详细解决方案。

1 扫描路径为 docs、examples、host-manager、manager 之下的漏洞

修复方案:删除 docs、examples、host-manager、manager 文件夹(该方法可以修复扫描出来的大部分漏洞)

2 点击劫持:X-Frame-Options 未配置

修复方案:配置过滤器,在过滤器中配置 X-Frame-Options 为 SAMEORIGIN。

response.setHeader("x-frame-options", "SAMEORIGIN");

示例:

新增过滤器类 ResponseFilter.java:

public class ResponseFilter implements Filter {

@Override

public void init(FilterConfig filterConfig) throws ServletException {

}

@Override

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,

FilterChain filterChain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) servletRequest;

HttpServletResponse response &

最低0.47元/天 解锁文章
辉浪子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绿盟 mysql_处理绿盟科技安全评估的系统漏洞
weixin_42519161的博客
01-21 943
如下图一次扫描,中度风险39个,这个是必须要处理的.其中mysql占了36个,一看这个感觉整个人都不好了.但是最后解决的办法也很简单,就是升级.系统版本Redhat 7.31.telnet因为要升级openssh,openssl,为了避免意外,首先要开启telnet服务,并把所有相关的包上传到服务器.1.1确认是否安装了telnet和xinetd(默认是没有安装)rpm -qa telnet*rp...
mysql绿盟扫描_绿盟软件扫描到存储的安全隐患处理措施
weixin_28567617的博客
01-27 431
【解决措施】1.问题(3)解决方案:可通过升级解决,S2600R5请升级到V100R005C02SPC011版本,S5000R5请升级到V100R005C02SPC010版本;若不能升级,可登录存储的debug模式下,用命令passwd root修改,将密码改复杂(例如:改为Root@storage),重启后修改仍然有效。2.问题(1)(2)(4)(5)只有临时解决方案(设备重启后失效):将阵列的...
修复nginx 可通过HTTP获取远端WWW服务信息 漏洞
hryzxjh的博客
05-09 2695
在原先nginx-1.22.1目录下重新编译然后把新加模块的nginx执行文件复制到nginx安装目录下重新启动,或者平滑升级一下就可以了。然后把编译过的nginx执行文件复制到原先的nginx安装目录下。要先停止n ginx nginx -s stop。当前版本是1.22.1编译安装的。
检测到错误页面web应用服务器版本信息泄露
lxyoucan的博客
07-14 2225
Web服务器未能正确处理异常请求导致Web服务器版本信息泄露,攻击者收集到服务器信息后可进行进一步针对性攻击。
绿盟主机扫描报告生成1.3(修复web汇总bug).xls
07-22
原先的绿盟生成出来的Excel格式报告非常乱,而且不好归类,我写了个宏将扫描出来后的主机问题全部按照漏洞类型,风险描述,整改方式进行归类,并且自动匹配资产表,将问题与资产关联起来。并且还能对主机端口信息...
GAT 1107-2013 信息安全技术 web应用安全扫描产品安全技术要求.pdf
11-16
GAT 1107-2013 信息安全技术 web应用安全扫描产品安全技术要求 标 准 号: GA/T 1107-2013 发布单位: 中华人民共和国公安部 起草单位: 公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司...
常用图标库_绿盟.ppt
08-17
绿盟
绿盟科技多项成果入选GSMA《人工智能赋能安全应用案例集》.pdf
07-10
绿盟科技多项成果入选GSMA《人工智能赋能安全应用案例集》.pdf
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具
07-01
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具解压缩密码: vip2008
漏洞修复web应用服务器版本信息泄露
iceliooo的专栏
11-01 7130
漏洞修复web应用服务器版本信息泄露方案一:建立错误机制,不要把真实的错误反馈给访问者方案二:Tomcat服务器隐藏版本信息 Web服务器未能正确处理异常请求导致Web服务器版本信息泄露,攻击者收集到服务器信息后可进行进一步针对性攻击。 方案一:建立错误机制,不要把真实的错误反馈给访问者 可以通过在web.xml添加对相应的错误页面: <!-- 默认的错误处理页面 --> ...
报错页面存在tomcat版本信息泄露
cxws110的博客
08-21 889
报错页面存在tomcat版本信息泄露
绿盟漏洞扫描_主机安全漏洞解决方案
weixin_39813263的博客
12-10 7640
前几天发了一篇等保2.0的文章(等保2.0简单介绍 ),文章里面提到,相比于等保1.0标准,等保2.0很大幅度上对安全通用要求的一些控制项做了大幅精简,但是等保二级的要求仍多达135项、等保三级多达211项。https://mp.weixin.qq.com/s/kEUQ77WYeGGrTtM7_ShHyA本文主要就系统漏洞展开,用一次真实软件的部署过程来简单说一下系统安全漏洞的检查与规避方法。二级...
Mysql数据库渗透及漏洞利用总结
Fly_鹏程万里
07-07 4007
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然...
浅谈Nginx(或LNMP)、Apache(或LAMP)、Tomcat版本信息泄露危险和修复方法
满天点点星辰的博客
04-07 4152
在使用Nginx(或lnmp)做反向代理、集群或是做跨域配置、Apache(或lamp)和Tomcat做为应用端使用时,其相关版本号和软件名称信息泄露,此时攻击者会利用相应软件版本的当前漏洞,进行有效的相应攻击。
服务器扫描发现漏洞-可通过HTTP获取远端WWW服务信息
热门推荐
weixin_34097242的博客
07-24 2万+
2019独角兽企业重金招聘Python工程师标准>>> ...
05-16 tomcat漏洞处理 3.错误页面Web应用服务器版本泄露
zhongfabai的专栏
05-16 1529
针对该信息的显示是由一个jar包控制的,该jar包存放在 Tomcat 安装目录下的lib目录下,名称为 catalina.jar。 通过修改 org/apache/catalina/util/ServerInfo.properties 文件中的 serverinfo 字段来实现来更改我们tomcat的版本信息。     Linux下如何在不解压jar包查看或修改配置文件 https:...
绿盟漏扫系统漏洞修复方案
DEFT1998的博客
02-19 9145
绿盟漏扫系统漏洞修复方案 漏洞1 详细描述: 1.X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。 2.HTTP X-XSS-Protection 响应头是 Inte
绿盟极光漏洞扫描工具
最新发布
06-08
绿盟极光漏洞扫描工具是由绿盟科技开发的一款专业的企业级网络安全扫描工具,主要用于发现网络中的安全漏洞,帮助企业和组织提升网络防护能力。它通过自动化的方式对目标网络进行系统、应用和服务的漏洞检测,提供全面的漏洞评估报告,包括弱口令、开放端口、系统漏洞等多个方面。 极光漏洞扫描器的特点包括: 1. **深度扫描**:能够深入网络各个层次,检测隐藏的漏洞。 2. **动态检测**:支持对Web应用的动态行为分析,找出常见的OWASP Top 10漏洞。 3. **实时更新**:持续跟进最新的安全威胁和漏洞数据库,保持扫描策略的时效性。 4. **易用界面**:提供友好的用户界面,便于管理和配置扫描任务。 5. **报告详尽**:生成的报告清晰直观,有助于快速理解和采取对应措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值