2015年9月24日
IBM扫描工具AppScan漏洞“已解密的登陆请求”修复解决方案
摘要: 最近在修复系统漏洞时,使用新版AppScan扫描IIS站点(WebForm)出现一个严重漏洞“已解密的登陆请求”。扫描工具修复的建议为在登陆界面不使用含“password”类型的控件或加密录入参数。 按其所给的建议,我做了如下修改:将password控件修改为textbox控件。使用js替换输入的内... 阅读全文
posted @ 2015-09-24 10:17 bapa 阅读(3378) 评论(2) 推荐(0) 编辑