漏洞处理

1. 未授权访问

打开Token验证

 

 

2.swagger-ui 未授权访问

swagger-ui 未授权访问      安装一个url rewrite的模块  https://www.iis.net/downloads/microsoft/url-rewrite 这2个地址都直接重定向到404页面

 

 

3.敏感信息泄露

敏感信息泄露    修改日志配置,不输出log日志 或者日志文件不输出在iis目录下;或者筛选配置屏蔽 log,txt文件

 

 

4.报错信息泄露

 iis关闭错误页面显示详细内容

 

 

5.明文传输

打开密码加密

 

posted @ 2022-12-19 16:18  山顶洞外人  阅读(1891)  评论(0编辑  收藏  举报