[AppScan深入浅出]修复漏洞:会话标识未更新
来源:互联网 发布:阿里云进黑洞多久 编辑:程序博客网 时间:2024/04/28 20:47
“会话标识未更新”是中危漏洞,AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(JSP)或者 ASP.NET_SessionId(ASP)进行记录。在登录行为发生后,如果cookie中这个值没有发生变化,则判定为“会话标识未更新”漏洞。
解决:
在登录页面上加上一段代码:
request.getSession().invalidate();//清空session
Cookie cookie = request.getCookies()[0];//获取cookie
cookie.setMaxAge(0);//让cookie过期
然后用户再输入信息登录时,就会产生一个新的session了。
0 0
- [AppScan深入浅出]修复漏洞:会话标识未更新
- 【AppScan深入浅出】修复漏洞:会话标识未更新(中危)
- IBM Security Appscan漏洞--会话标识未更新
- Appscan---会话标识未更新
- Appscan---会话标识未更新
- java或者jsp中修复会话标识未更新漏洞
- java或者jsp中修复会话标识未更新漏洞
- 会话标识未更新 漏洞处理
- 会话标识未更新
- 会话标识未更新
- 会话标识未更新
- 会话标识未更新
- 会话标识未更新问题
- 会话标识未更新问题
- 会话标识未更新问题
- 会话标识未更新问题
- 解决shiro会话标识未更新问题
- 对会话标识未更新的处理
- FZU 2210 攻占计划(思维题)
- oracle 工具语句
- 天生创想OA短信接口修改
- 数据库设计 之设计 表字段类型
- oracle 同义词
- [AppScan深入浅出]修复漏洞:会话标识未更新
- [leakcanary]内存泄露检测
- pthread和std::thread中条件变量的使用
- AppScan安全漏洞解决方案
- 持续集成篇_05_SonarQube代码质量管理平台的介绍与安装
- <base href="<%=basePath%>">
- plsql 导出 sql脚本
- OC面向对象—封装
- 初涉Android Studio从官方文档开始(2)