AppScan修復漏洞:啟用不安全的HTTP方法
最近對於系統使用Appscan掃描出中危漏洞“啟用不安全的HTTP方法,找了很多修復方法都不能達到效果。 漏洞截圖: 漏洞描述: 危險級別 中危險 影響頁面 整個WEB頁面 ...
原文:如何修復AppScan漏洞
AppScan 修復漏洞一:啟用不安全的HTTP方法 中 漏洞背景: 啟用了不安全的 HTTP 方法 屬於 中 危漏洞。漏洞描述是:根據APPSCAN的報告,APPSCAN通過OPTIONS請求,當響應中發現DELETE SEARCH COPY等方法為允許方法時,則認為是漏洞。 修改建議:可采用 種方法: .禁用WebDAV功能,能根本解決。不引入新的不穩定因素 .使用URLSCAN禁用OPTI ...
2014-10-29 16:11 0 2570 推薦指數:
相關推薦
IBM AppScan 安全漏洞問題修復(.net)
按問題類型分類的問題 使用 SQL 注入的認證旁路2 已解密的登錄請求3 登錄錯誤消息憑證枚舉1 會話標識未更新2 跨站點請求偽造1 Missing " ...
IBM AppScan 安全漏洞問題修復(.net)
按問題類型分類的問題 使用 SQL 注入的認證旁路2 已解密的登錄請求3 登錄錯誤消息憑證枚舉1 會話標識未更新2 跨站點請求偽造1 Missing "Content ...
IBM掃描工具AppScan漏洞“已解密的登陸請求”修復解決方案
最近在修復系統漏洞時,使用新版AppScan掃描IIS站點(WebForm)出現一個嚴重漏洞“已解密的登陸請求”。 掃描工具修復的建議為在登陸界面不使用含“password”類型的控件或加密錄入參數。 按其所給的建議,我做了如下修改:將password控件修改為textbox控件。使用js替換輸入 ...
【AppScan深入淺出】修復漏洞:會話標識未更新(中危)
關於“會話標識未更新”,其實我覺得應該是頗有爭議的,為何登錄后不更新會話標識就會存在危險,是不是擔心讀取到舊會話中存在Session的取值呢?這個恕我不懂。 關於漏洞的產生 “會話標識未更新”是中危漏洞,AppScan會掃描“登錄行為”前后的Cookie,其中會 ...
AppScan漏洞“已解密的登陸請求”修復解決方案
最近在修復系統漏洞時,使用新版 AppScan掃描IIS站點(WebForm)出現一個嚴重漏洞“已解密的登陸請求”。 掃描工具修復的建議為在登陸界面不使用含“password”類型的控件或加密錄入參數。 按其所給的建議,我做了如下修改:將password控件修改 ...
【AppScan深入淺出】修復漏洞:啟用不安全的HTTP方法 (中)
最近一直刷新AppScan的下限,對於Appscan報出的中危漏洞“啟用不安全的HTTP方法”。分析了其掃描機制,以及處理方法和繞開方法。如果不耐煩看分析過程,請直接跳到文章最后看處理方法。 0. 漏洞背景 “啟用了不安全的 HTTP 方法”屬於“中”危漏洞。漏洞描述 ...
AppScan9.0.3.5漏洞掃描記錄
1.跨站點腳本編制 這個安全漏洞拿cookie做文章,而且是將前端的一些彈窗方法,要么通過腳本注入,要么通過url.encode之后注入,看幾個變異的版本: 版本一: 之前是將一個alert注入,現在這個軟件知道了,只過濾一次,那我就拆成兩個,你過濾一個,合起來 ...