关于web系统安全性测试中问题的解决方案1
2015-07-05 18:11
267 查看
1.安全风险,ASP.NET 应用程序启用调试:
启用调试模式将极大地影响 ASP.NET 应用程序的性能。 请记住,在部署发布版本的应用程序或进行性能度量之前要禁用调试模式。
解决和详细参见:https://msdn.microsoft.com/zh-cn/library/e8z01xdh.aspx
2.点击劫持风险。
是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。
解决和详细参见:/article/4738228.html
3.存在 IIS短文件名泄露漏洞
该漏洞可以使黑客能遍历获得服务器根目录下的所有文件,进而信息泄漏。
解决和详细:http://www.wooyun.org/bugs/wooyun-2010-09202
启用调试模式将极大地影响 ASP.NET 应用程序的性能。 请记住,在部署发布版本的应用程序或进行性能度量之前要禁用调试模式。
解决和详细参见:https://msdn.microsoft.com/zh-cn/library/e8z01xdh.aspx
2.点击劫持风险。
是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。
解决和详细参见:/article/4738228.html
3.存在 IIS短文件名泄露漏洞
该漏洞可以使黑客能遍历获得服务器根目录下的所有文件,进而信息泄漏。
解决和详细:http://www.wooyun.org/bugs/wooyun-2010-09202
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 猜你喜欢-----推荐系统原理介绍
- SVN服务器搭建(与apache整合)
- 6月记-颓废、看书、考试、玩
- 计划是强迫猿
- 消息机制和使用调用函数方式有何区别
- 猜你喜欢-----推荐系统原理介绍
- 数据库索引及优化
- 怎么在类中使用getSystemService?
- swift * 字符串-String
- centos7 安装virtualbox虚拟机
- EasyUI Layout布局控件的缓存问题
- QQ公众号平台推出,速度抢注吧
- Java初级笔记_IO流_1
- iOS关于CGContextSetBlendMode: invalid context 0x0的错误
- golang自定义数据类型查询与插入postgresql中point数据
- Django项目实践4 - Django站点管理(后台管理员)
- C语言学习笔记:14_内部函数和外部函数
- 猜你喜欢-----推荐系统原理介绍
- 游戏动画中欧拉角与万向锁的理解
- 精英意志(七)