2015年1月29日
java或者jsp中修复会话标识未更新漏洞
摘要: AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(或者别的cookie id依应用而定)进行记录。在登录行为发生后,如果cookie中这个值没有发生变化,则判定为“会话标识未更新”漏洞。2.AppScan中,对“会话标识未更新”提供了修改建议:一般修订建议 始... 阅读全文
posted @ 2015-01-29 14:58 zfswff 阅读(350) 评论(0) 推荐(0) 编辑