AppScan
yangzongzhuan
这个作者很懒,什么都没留下…
展开
-
java或者jsp中修复会话标识未更新漏洞
appscan扫描出来的。1. 漏洞产生的原因:AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(或者别的cookie id依应用而定)进行记录。在登录行为发生后,如果cookie中这个值没有发生变化,则判定为“会话标识未更新”漏洞。2. AppScan中,对“会话标识未更新”提供了修改建议:一般修订建议 始终生成新的会话,供用户成功认证时登原创 2016-01-12 11:21:32 · 2850 阅读 · 0 评论 -
多供应商 脚本源代码泄露
/* PUT DELETE HEAD OPTIONS TRACE BASIC原创 2016-01-12 11:28:56 · 1408 阅读 · 0 评论