为了测试漏洞，我在本地部署了一个站点，为http://localhost/app，并且有登录页面。  但是尝试多次，都无法记录登录页面。此时尝试了在hosts文件中，自定义了一个域名 127.0.0.1mytest.com 然后再次尝试“记录”登录 ，就成功了，这估计是localhost会被特殊对待，具体原因还有待查阅资料。 若还无法记录登录请求的，

问题描述： 原因分析： 服务器开启了Https时，cookie的Secure属性应设为true； 解决办法： 修改web.config，添加:  system.web>   httpCookies httpOnlyCookies="true" requireSSL="true" /> system.web>  See: h

问题描述： ​ 解决方法： 1.Server 2008(R2) 根据appScan的修订建议访问地址：http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx 里面说了如何修改SSL 密码套件的优先级和状态，里面有一堆的加密方式，很难知道哪些该保留，哪些改去

using System.Text.RegularExpressions; using System.Web; /// /// Web请求安全检查：防止跨站点脚本,Sql注入等攻击,来自:http://bbs.webscan.360.cn/forum.php?mod=viewthread&tid=711&page=1&extra=#pid1927 /// 检查数据包括: /// 1.Cooki