码迷,mamicode.com
首页 >  
搜索关键字:会话标示未更新    ( 1个结果
会话标示未更新解决方案
JSF项目,用appscan检测,报“会话标示未更新”漏洞,漏洞详情:用户在登陆应用程序前后,其会话标识一样,未进行更新,从而可以窃取或操作客户会话和Cookie,进行查看、变更用户信息及执行事务等操作。推理:测试结果似乎指示存在脆弱性,因为“原始请求”和“响应”中的会话标识相同。这些标志应该已在响应中更新。JSF页面在打开时,就会生成一个sessionid,登录后的sessionid未发生变化。
分类:其他好文   时间:2018-05-07 11:06:21    阅读次数:492
1条  
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!