(转)别人记录的第三方安全扫描报告问题处理汇总,覆盖了大部分遇到的
http://wpcms.zdsoft.net/newsInfo.aspx?pkId=173
http://www.taodudu.cc/news/show-5963408.html?action=onClick
检测到目标服务器存在应用程序错误
修改网站web.config配置,已关闭详细错误信息显示。将mode值修改为On
<system.web>
<customErrors mode="On">
</customErrors>
</system.web>
检测到目标URL存在相对路径覆盖(RPO)漏洞
把所有调用css和js链接改为绝对路径或者URL即可
检测到目标web应用表单密码类型输入启用了自动完成操作
代码控制所有的登录部分的input的“autocomplete”属性为“off”
具体根据报告中指出的页面路径修改页面中密码输入框autocautocomplete属性设置为off。
例如:
<input type="password" class="input-txt" id="pwdtext" autocomplete="off" />
检测到目标网站存在无效链接
将无效链接从页面中删除。
检查出可以对表单中的隐藏字段进行操纵
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· Obsidian + DeepSeek:免费 AI 助力你的知识管理,让你的笔记飞起来!
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
2022-06-14 .DS_Store 文件简介
2022-06-14 C#,vs2015获取管理员权限
2022-06-14 vs2015打包安装程序