码迷,mamicode.com
首页 > 移动开发 > 详细

AppScan 8.0.3安全漏洞扫描总结

时间:2018-04-18 15:17:37      阅读:418      评论:0      收藏:0      [点我收藏+]

标签:登录失败   漏洞   服务器   psc   text   can   inf   配置   16px   

 本文记录了通过AppScan 8.0.3工具进行扫描的安全漏洞问题以及解决方案,

1、使用SQL注入的认证旁路

问题描述: 

技术分享图片

 解决方案:

一般通过XSSFIlter过滤器进行过滤处理即可,通过XSSFIIter过滤一些关键字符。可以参考博文

2、已解密的登录请求

一般通过配置weblogic的ssl进行处理

问题描述:

 技术分享图片

 解决方案:

配置服务器,使它能够进行ssl访问即可,可以参考博文

3、跨站点访问

问题描述:

技术分享图片

解决方案:

一般通过CSRFFilter过滤器进行过滤,可以参考博文

4、不充分账户封锁

问题描述:

技术分享图片

解决方案: 

通过配置用户锁定不能登录即可

5、登录错误消息凭证枚举

问题描述: 

技术分享图片

解决方案: 

每次登录失败的错误信息都一样,比如,用户名或者密码错误,通过这样的提示进行处理解决即可。

 

AppScan 8.0.3安全漏洞扫描总结

标签:登录失败   漏洞   服务器   psc   text   can   inf   配置   16px   

原文地址:https://www.cnblogs.com/shawWey/p/8482476.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!