预览模式: 普通 | 列表

IBM Rational AppScan扫描到的问题修改

目前因为客户要求我们检查项目的安全性,所以我们就用了IBM Rational AppScan扫描了一下系统。
不扫不知道,一扫吓一跳啊。我们的系统被扫出来等级为中等以上问题还真不少。
当然,这扫得出来的不全部都是问题,问题在于这个扫描工具的推理不是很严谨的,而且也不是针对IIS的,很多其它系统的规则也放在里面。为什么?因为我用了默认的规则,因为我们推想,客户不会同意我们去改默认规则的。呵呵~所以以下的,大多是针对这些做表面功夫的。

扫出来的中等程序以上的问题有3个,分别如下:
1、Authentication Bypass Using SQL Injection
其实已经是没有问题的了,全部都采用了参数化。但依然能扫出来,不知何解,故我们改了一下userid,password控件的名称,问题解决……

2、Alternate Version of File Detected
问题产生的原因是当访问./default.aspx 时,IIS自动去掉了前面的“./”返回了正确的响应。
解决暂无

查看更多...

分类:工作 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 946

偷偷爱你

播放音频文件


[ti:偷偷爱你]
[ar:梁朝伟]

[by:hello-cc]

偷偷爱你
作词:林夕作曲:周华健
^_^chen-bo^_^
忘记了最近那次笑声
从不知天光天黑的道理
回忆中只得漆黑里

查看更多...

分类:真爱 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 769

IIS 6.0下安装SSL数字证书实现https访问

如何在IIS中实现HTTPS安全访问,请看~~证书是免费申请的

查看更多...

分类:工作 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 810