AppScan修复漏洞:启用不安全的HTTP方法
最近对于系统使用Appscan扫描出中危漏洞“启用不安全的HTTP方法,找了很多修复方法都不能达到效果。 漏洞截图: 漏洞描述: 危险级别 中危险 影响页面 整个WEB页面 ...
原文:如何修复AppScan漏洞
AppScan 修复漏洞一:启用不安全的HTTP方法 中 漏洞背景: 启用了不安全的 HTTP 方法 属于 中 危漏洞。漏洞描述是:根据APPSCAN的报告,APPSCAN通过OPTIONS请求,当响应中发现DELETE SEARCH COPY等方法为允许方法时,则认为是漏洞。 修改建议:可采用 种方法: .禁用WebDAV功能,能根本解决。不引入新的不稳定因素 .使用URLSCAN禁用OPTI ...
2014-10-29 16:11 0 2570 推荐指数:
相关推荐
IBM AppScan 安全漏洞问题修复(.net)
按问题类型分类的问题 使用 SQL 注入的认证旁路2 已解密的登录请求3 登录错误消息凭证枚举1 会话标识未更新2 跨站点请求伪造1 Missing " ...
IBM AppScan 安全漏洞问题修复(.net)
按问题类型分类的问题 使用 SQL 注入的认证旁路2 已解密的登录请求3 登录错误消息凭证枚举1 会话标识未更新2 跨站点请求伪造1 Missing "Content ...
IBM扫描工具AppScan漏洞“已解密的登陆请求”修复解决方案
最近在修复系统漏洞时,使用新版AppScan扫描IIS站点(WebForm)出现一个严重漏洞“已解密的登陆请求”。 扫描工具修复的建议为在登陆界面不使用含“password”类型的控件或加密录入参数。 按其所给的建议,我做了如下修改:将password控件修改为textbox控件。使用js替换输入 ...
【AppScan深入浅出】修复漏洞:会话标识未更新(中危)
关于“会话标识未更新”,其实我觉得应该是颇有争议的,为何登录后不更新会话标识就会存在危险,是不是担心读取到旧会话中存在Session的取值呢?这个恕我不懂。 关于漏洞的产生 “会话标识未更新”是中危漏洞,AppScan会扫描“登录行为”前后的Cookie,其中会 ...
AppScan漏洞“已解密的登陆请求”修复解决方案
最近在修复系统漏洞时,使用新版 AppScan扫描IIS站点(WebForm)出现一个严重漏洞“已解密的登陆请求”。 扫描工具修复的建议为在登陆界面不使用含“password”类型的控件或加密录入参数。 按其所给的建议,我做了如下修改:将password控件修改 ...
【AppScan深入浅出】修复漏洞:启用不安全的HTTP方法 (中)
最近一直刷新AppScan的下限,对于Appscan报出的中危漏洞“启用不安全的HTTP方法”。分析了其扫描机制,以及处理方法和绕开方法。如果不耐烦看分析过程,请直接跳到文章最后看处理方法。 0. 漏洞背景 “启用了不安全的 HTTP 方法”属于“中”危漏洞。漏洞描述 ...
AppScan9.0.3.5漏洞扫描记录
1.跨站点脚本编制 这个安全漏洞拿cookie做文章,而且是将前端的一些弹窗方法,要么通过脚本注入,要么通过url.encode之后注入,看几个变异的版本: 版本一: 之前是将一个alert注入,现在这个软件知道了,只过滤一次,那我就拆成两个,你过滤一个,合起来 ...