随笔分类 - 漏洞修复

会话 Cookie 中缺少 secure 属性

摘要：漏洞名称：会话 Cookie 中缺少 secure 属性漏洞描述：在应用程序测试过程中，检测到所测试的 Web 应用程序设置了不含“secure”属性的会话 cookie。由于此会话 cookie不包含“secure”属性，所以用户可以通过未加密的 http 协议传输 Cookie,可能造成阅读全文

posted @ 2023-12-29 10:31 小肥猪片儿的小小笔记阅读(2123) 评论(0) 推荐(0) 编辑

nginx/tomcat-修复：可通过HTTP获取远端WWW服务信息

摘要：修复方式：是改变HTTP服务器的缺省 banner nginx修复：下载 Nginx 扩展 headers-more-nginx-modulewget https://github.com/openresty/headers-more-nginx-module/archive/v0.34.tar. 阅读全文

posted @ 2023-10-13 17:00 小肥猪片儿的小小笔记阅读(4342) 评论(0) 推荐(0) 编辑

Linux7 升级openssh9.3

摘要：漏洞名称： OpenSSH 输入验证错误漏洞(CVE-2019-16905) 漏洞描述： OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网阅读全文

posted @ 2023-07-13 21:20 小肥猪片儿的小小笔记阅读(920) 评论(0) 推荐(0) 编辑