提供一些appscan漏洞解决方法(来自百度空间)
来源:互联网 发布:晴天软件 编辑:程序博客网 时间:2024/05/18 00:13
来自:http://serisboy.iteye.com/blog/1328056提供一些appscan漏洞解决方法(来自百度空间) 此博文包含图片(2012-08-07 11:42:14)转载▼
标签: appscan 漏洞解决方法 it 分类: 软件测试
来自:http://serisboy.iteye.com/blog/1328056
1.会话标识未更新:登录页面加入以下代码
request.getSession(true).invalidate();//清空session
Cookie cookie = request.getCookies()[0];//获取cookie
cookie.setMaxAge(0);//让cookie过期
不是很明白session的机制,高手路过可以指教一下。
2.跨站点请求伪造:
在出错的url加参数sessionid。
response.getWriter().write( "<script>parent.location.href='dbase/admin/loginJsp.action?sessionId="+sessionId+"'</script>");
如果带参数报ssl错误,使用下面的post方式传值:
response.getWriter().write(
"<script language=\"javascript\"> " +
"document.write(\"<form action=dbase/admin/loginJsp.action method=post name=formx1 style='display:none'>\");" +
"document.write(\"<input type=hidden name=name value='"+sessionId+"'\");" +
"document.write(\"</form>\");" +
"document.formx1.submit();" +
"</script>"
);
3.启用不安全HTTP方法
修改web工程中或者服务器web.xml,增加安全配置信息,禁用不必要HTTP方法
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
4.已解密登录请求
配置SSL,具体见http://serisboy.iteye.com/admin/blogs/1320231
在web.xml加入如下配置。
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transportguarantee>
</user-data-constraint>
</security-constraint>
5.高速缓存的ssl页面
页面
<meta http-equiv="Pragma" contect="no-cache">
Java代码 复制代码 收藏代码
java代码
response.setHeader("Pragma", "No-cache");
6.目录列表
配置文件目标拒绝访问。
在conf/web.xml下:
<servlet>
<servlet-name> default </servlet-name>
<servlet-class> org.apache.catalina.servlets.DefaultServlet </servlet-class>
<init-param>
<param-name> debug </param-name>
<param-value> 0 </param-value>
</init-param>
<init-param>
<param-name> listings </param-name>
<param-value> false </param-value>
</init-param>
<load-on-startup> 1 </load-on-startup>
</servlet>
把listings对应的value设置为fasle.
或者把上面的这个servlet加到你的虚拟路径下的web-inf/web.xml 中,把
servlet-name改为其它的,再加一下servlet-mapping
<servlet>
<servlet-name> default1 </servlet-name>
<servlet-class> org.apache.catalina.servlets.DefaultServlet </servlet-class>
<init-param>
<param-name> debug </param-name>
<param-value> 0 </param-value>
</init-param>
<init-param>
<param-name> listings </param-name>
<param-value> false </param-value>
</init-param>
<load-on-startup> 1 </load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name> default1 </servlet-name>
<url-pattern> / </url-pattern>
<servlet-mapping>
1.会话标识未更新:登录页面加入以下代码
不是很明白session的机制,高手路过可以指教一下。
2.跨站点请求伪造:
在出错的url加参数sessionid。
如果带参数报ssl错误,使用下面的post方式传值:
3.启用不安全HTTP方法
4.已解密登录请求
配置SSL,具体见http://serisboy.iteye.com/admin/blogs/1320231
在web.xml加入如下配置。
5.高速缓存的ssl页面
6.目录列表
配置文件目标拒绝访问。
在conf/web.xml下:
把listings对应的value设置为fasle.
或者把上面的这个servlet加到你的虚拟路径下的web-inf/web.xml 中,把
servlet-name改为其它的,再加一下servlet-mapping
标签: appscan 漏洞解决方法 it 分类: 软件测试
来自:http://serisboy.iteye.com/blog/1328056
1.会话标识未更新:登录页面加入以下代码
request.getSession(true).invalidate();//清空session
Cookie cookie = request.getCookies()[0];//获取cookie
cookie.setMaxAge(0);//让cookie过期
不是很明白session的机制,高手路过可以指教一下。
2.跨站点请求伪造:
在出错的url加参数sessionid。
response.getWriter().write( "<script>parent.location.href='dbase/admin/loginJsp.action?sessionId="+sessionId+"'</script>");
如果带参数报ssl错误,使用下面的post方式传值:
response.getWriter().write(
"<script language=\"javascript\"> " +
"document.write(\"<form action=dbase/admin/loginJsp.action method=post name=formx1 style='display:none'>\");" +
"document.write(\"<input type=hidden name=name value='"+sessionId+"'\");" +
"document.write(\"</form>\");" +
"document.formx1.submit();" +
"</script>"
);
3.启用不安全HTTP方法
修改web工程中或者服务器web.xml,增加安全配置信息,禁用不必要HTTP方法
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
4.已解密登录请求
配置SSL,具体见http://serisboy.iteye.com/admin/blogs/1320231
在web.xml加入如下配置。
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transportguarantee>
</user-data-constraint>
</security-constraint>
5.高速缓存的ssl页面
页面
<meta http-equiv="Pragma" contect="no-cache">
Java代码 复制代码 收藏代码
java代码
response.setHeader("Pragma", "No-cache");
6.目录列表
配置文件目标拒绝访问。
在conf/web.xml下:
<servlet>
<servlet-name> default </servlet-name>
<servlet-class> org.apache.catalina.servlets.DefaultServlet </servlet-class>
<init-param>
<param-name> debug </param-name>
<param-value> 0 </param-value>
</init-param>
<init-param>
<param-name> listings </param-name>
<param-value> false </param-value>
</init-param>
<load-on-startup> 1 </load-on-startup>
</servlet>
把listings对应的value设置为fasle.
或者把上面的这个servlet加到你的虚拟路径下的web-inf/web.xml 中,把
servlet-name改为其它的,再加一下servlet-mapping
<servlet>
<servlet-name> default1 </servlet-name>
<servlet-class> org.apache.catalina.servlets.DefaultServlet </servlet-class>
<init-param>
<param-name> debug </param-name>
<param-value> 0 </param-value>
</init-param>
<init-param>
<param-name> listings </param-name>
<param-value> false </param-value>
</init-param>
<load-on-startup> 1 </load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name> default1 </servlet-name>
<url-pattern> / </url-pattern>
<servlet-mapping>
1.会话标识未更新:登录页面加入以下代码
- request.getSession(true).invalidate();//清空session
- Cookie cookie = request.getCookies()[0];//获取cookie
- cookie.setMaxAge(0);//让cookie过期
2.跨站点请求伪造:
在出错的url加参数sessionid。
- response.getWriter().write( "<script>parent.location.href='dbase/admin/loginJsp.action?sessionId="+sessionId+"'</script>");
如果带参数报ssl错误,使用下面的post方式传值:
- response.getWriter().write(
- "<script language=\"javascript\"> " +
- "document.write(\"<form action=dbase/admin/loginJsp.action method=post name=formx1 style='display:none'>\");" +
- "document.write(\"<input type=hidden name=name value='"+sessionId+"'\");" +
- "document.write(\"</form>\");" +
- "document.formx1.submit();" +
- "</script>"
- );
3.启用不安全HTTP方法
- 修改web工程中或者服务器web.xml,增加安全配置信息,禁用不必要HTTP方法
- <security-constraint>
- <web-resource-collection>
- <url-pattern>/*</url-pattern>
- <http-method>PUT</http-method>
- <http-method>DELETE</http-method>
- <http-method>HEAD</http-method>
- <http-method>OPTIONS</http-method>
- <http-method>TRACE</http-method>
- </web-resource-collection>
- <auth-constraint>
- </auth-constraint>
- </security-constraint>
- <login-config>
- <auth-method>BASIC</auth-method>
- </login-config>
4.已解密登录请求
配置SSL,具体见http://serisboy.iteye.com/admin/blogs/1320231
在web.xml加入如下配置。
- <security-constraint>
- <web-resource-collection >
- <web-resource-name >SSL</web-resource-name>
- <url-pattern>/*</url-pattern>
- </web-resource-collection>
- <user-data-constraint>
- <transport-guarantee>CONFIDENTIAL</transportguarantee>
- </user-data-constraint>
- </security-constraint>
5.高速缓存的ssl页面
- 页面
- <meta http-equiv="Pragma" contect="no-cache">
Java代码 ![复制代码]( "提供一些appscan漏洞解决方法(来自百度空间)")
![收藏代码]( "提供一些appscan漏洞解决方法(来自百度空间)")
- java代码
- response.setHeader("Pragma", "No-cache");
6.目录列表
配置文件目标拒绝访问。
在conf/web.xml下:
- <servlet>
- <servlet-name> default </servlet-name>
- <servlet-class> org.apache.catalina.servlets.DefaultServlet </servlet-class>
- <init-param>
- <param-name> debug </param-name>
- <param-value> 0 </param-value>
- </init-param>
- <init-param>
- <param-name> listings </param-name>
- <param-value> false </param-value>
- </init-param>
- <load-on-startup> 1 </load-on-startup>
- </servlet>
把listings对应的value设置为fasle.
或者把上面的这个servlet加到你的虚拟路径下的web-inf/web.xml 中,把
servlet-name改为其它的,再加一下servlet-mapping
- <servlet>
- <servlet-name> default1 </servlet-name>
- <servlet-class> org.apache.catalina.servlets.DefaultServlet </servlet-class>
- <init-param>
- <param-name> debug </param-name>
- <param-value> 0 </param-value>
- </init-param>
- <init-param>
- <param-name> listings </param-name>
- <param-value> false </param-value>
- </init-param>
- <load-on-startup> 1 </load-on-startup>
- </servlet>
- <servlet-mapping>
- <servlet-name> default1 </servlet-name>
- <url-pattern> / </url-pattern>
- <servlet-mapping>
0 0
- 提供一些appscan漏洞解决方法(来自百度空间)
- asp.net里面用appscan扫描部分漏洞与解决方法(一)
- 来自百度空间的导入
- appscan漏洞--目录列表
- Appscan扫描器web漏洞
- 来自百度空间-对于CTabCtrl的学习
- 堆栈(来自百度)
- terracotta 介绍(来自百度)
- 位运算(来自百度)
- 【AppScan深入浅出】修复漏洞:启用不安全的HTTP方法 (中)
- IBM Security Appscan漏洞--链接注入(便于跨站请求伪造)
- 【AppScan深入浅出】修复漏洞:会话标识未更新(中危)
- 【AppScan深入浅出】修复漏洞:启用不安全的HTTP方法 (中)
- IBM Security Appscan漏洞--通过框架钓鱼
- AppScan 测出 跨站点请求伪造 漏洞
- AppScan Standard扫描漏洞处理方法
- AppScan扫描出的第一个漏洞
- 这个能叫百度空间“跨站漏洞”吗?
- Deep Learning(深度学习)学习笔记整理系列之(八)
- ehcache memcache redis 三大缓存男高音
- java.util..ResourceBundle的使用
- 浅谈算法和数据结构: 二 基本排序算法
- IO流2
- 提供一些appscan漏洞解决方法(来自百度空间)
- 浅谈算法和数据结构: 三 合并排序
- java后端系统架构之服务治理篇:dubbo的实验
- 工商银行拥抱互联网的“e-难题”
- C#stringBuilder用法
- Struts2.3.16.1+Hibernate4.3.4+Spring4.0.2 框架整合
- 浅谈算法和数据结构: 四 快速排序
- the python challenge
- Hook钩子技术
