• [ASP_NET] IBM AppScan 安全扫描:支持弱 SSL 密码套件
    解决方法: 1.Server 2008(R2) 根据appScan的修订建议访问地址:http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx 里面说了如何修改SSL 密码套件的优先级和状态,里面有一堆的加密方式,很难知道哪些该保留,哪些改去掉(其实AppScan里面已经有提示哪些该去掉); 经过一番资料查找,有一个名叫IIS Crypto的软件工具,专门用来解决上面的问题; 软件地址:https://www.nartac.com/Products/IISCrypto/Default.aspx 运行软件设置他推荐的加密方式,然后重启系统,再次扫描时,就不会报这个漏洞了。 参考资料: 1.http://msdn.microsoft.com/en-us/library/windows/des... 阅读全文
  • [ASP_NET] IBM AppScan 安全扫描:加密会话(SSL)Cookie 中缺少 Secure 属性 处理办法
    原因分析: 服务器开启了Https时,cookie的Secure属性应设为true;   解决办法: 1.服务器配置Https SSL方式,参考:https://support.microsoft.com/kb/324069/zh-cn 2.修改web.config,添加:  <system.web>   <httpCookies httpOnlyCookies="true" requireSSL="true" /> <system.web>  See:  http://msdn.microsoft.com/en-us/libra... 阅读全文
  • [ASP_NET] IIS 7 中设置文件上传大小限制设置方法
    在IIS 6.0中设置文件上传大小的方法,就是配置如下节点:   <system.web>   <httpRuntime executionTimeout="72000" maxRequestLength="2097151" />   </system.web>  但在IIS7中,设置如上设置后,不管设置多大数值,最大上传了限制为30M 还要进行如下设置才能正确: 在web.config中加入如下配置:  <system.webServer>     <!--文件上传大小配置(针对IIS7)-->     <security>       <requestFil... 阅读全文
  • [ASP_NET] Apache Server 2.2 多站点域名转向配置文件
    #ApacheServe配置 #服务器根目录 ServerRoot "D:/Apache Server 2.2"  #侦听端口 Listen 80 LimitRequestLine 40940 LimitRequestFieldSize 40940 #加载模块 LoadModule actions_module modules/mod_actions.so LoadModule alias_module modules/mod_alias.so LoadModule asis_module modules/mod_asis.so LoadModule auth_basic_module modules/mod_auth_basic.so  LoadModule authn_default_module modules/mod_authn_default.so Lo... 阅读全文
  • 1
  • 2
  • 3
  • 共 24 条记录