IBM Rational AppScan 无法记录登录序列

数据安全 8756 次浏览
为了测试漏洞,我在本地部署了一个站点,为http://localhost/app,并且有登录页面。  但是尝试多次,都无法记录登录页面。此时尝试了在hosts文件中,自定义了一个域名 127.0.0.1mytest.com 然后再次尝试“记录”登录 ,就成功了,这估计是localhost会被特殊对待,具体原因还有待查阅资料。 若还无法记录登录请求的,

IBM AppScan 安全扫描:支持弱 SSL 密码套件

数据安全 10362 次浏览
问题描述: ​ 解决方法: 1.Server 2008(R2) 根据appScan的修订建议访问地址:http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx 里面说了如何修改SSL 密码套件的优先级和状态,里面有一堆的加密方式,很难知道哪些该保留,哪些改去

网站跨站点脚本,Sql注入等攻击的处理

数据安全 3684 次浏览
using System.Text.RegularExpressions; using System.Web; /// /// Web请求安全检查:防止跨站点脚本,Sql注入等攻击,来自:http://bbs.webscan.360.cn/forum.php?mod=viewthread&tid=711&page=1&extra=#pid1927 /// 检查数据包括: /// 1.Cooki