首页 > 其他分享 >(转)别人记录的第三方安全扫描报告问题处理汇总,覆盖了大部分遇到的

(转)别人记录的第三方安全扫描报告问题处理汇总,覆盖了大部分遇到的

时间:2023-06-14 12:02:32浏览次数:47  
标签:web http URL 汇总 扫描 第三方 检测 链接 页面

http://wpcms.zdsoft.net/newsInfo.aspx?pkId=173

http://www.taodudu.cc/news/show-5963408.html?action=onClick

检测到目标服务器存在应用程序错误

修改网站web.config配置,已关闭详细错误信息显示。将mode值修改为On

<system.web>

    <customErrors mode="On">

    </customErrors>

  </system.web>

检测到目标URL存在相对路径覆盖(RPO)漏洞

把所有调用css和js链接改为绝对路径或者URL即可

检测到目标web应用表单密码类型输入启用了自动完成操作

代码控制所有的登录部分的input的“autocomplete”属性为“off”

具体根据报告中指出的页面路径修改页面中密码输入框autocautocomplete属性设置为off。

例如:

<input type="password" class="input-txt" id="pwdtext" autocomplete="off" />

检测到目标网站存在无效链接

将无效链接从页面中删除。

检查出可以对表单中的隐藏字段进行操纵

 

标签:web,http,URL,汇总,扫描,第三方,检测,链接,页面
From: https://www.cnblogs.com/Dongmy/p/17479813.html

相关文章

  • 对接安心签第三方api(cfca)
    这里用测试企业说明 注册首先前往安心签的测试平台(安心签的技术人员给)注册账号,注册完之后报你的测试企业或者注册号码让他们审核通过; 证书下载审核通过后,安心签的技术人员会给你发两码,也就是序列号和授权码,拿到这个之后进行证书下载,进入安心签的证书格式转化测试系统,填......
  • 杭州吉利面试题___整理汇总
    吉利面试======================================吉利面试三面    lyc  2023年6月13日1、自动测试经验有多久?==4左右年2、你用什么语言做的自动化? python3、你做过那些自动 化? ui自动化和接口自动化4、问下你python中去重有几种方法?五种,具体(set  ,if not、 conut==1......
  • post、raw、json调用第三方接口
    1、调用第三方接口,对方接口文档写到”请求方式postjson格式、请求参数json格式“,看不懂,就用postMan试试看。发现只有一种方式能调用通, 2、 3、Content-Type:application/json  4、根据上面的方式,所有写了下面的方法:/****@paramurl接口地址*@paramputData......
  • 杭州华数面试题___整理汇总
    杭州华数面试题===================================6.8 华数 腾讯会议 一面1.项目介绍2.项目里面的测试点介绍一下3.接口是怎么测的4.怎么根据接口文档去测试的5.怎么看接口测试结果对不对6.接口自动化做了多久7.自己独立做还是跟团队做8.接口是用什么做的9.请求的报文是从......
  • 史上最全面的SignalR系列教程-目录汇总
    本文目录1、引言2、SignalR介绍3、百度百科给它的定义4、它的作用5、代码下载6、史上最全面的SignalR系列文章列表参考文章框架相关1、引言最遗憾的不是把理想丢在路上,而是理想从未上路。每一个将想法变成现实的人,都值得称赞和学习。致正在奔跑的您!2、SignalR介绍SignalR实现服务......
  • nginx添加第三方模块
    1.理念nginx除了支持内置模块,还支持第三方模块,但是第三方模块需要重新编译进nginx。(重新生成nginx二进制命令)1.如你的nginx默认不支持https2.给你的nginx添加echo模块,用于打印nginx的变量。 2.编译添加echo模块echo-nginx-module 模块可以在Nginx中用来输出一些信息......
  • Java8 Stream List Map:Stream 流对象汇总 求和 某个属性 BigDecimal MDouble
    测试实体(数字对象使用MDouble):importcom.mchweb.common.lang.MDouble;importlombok.*;@Getter@Setter@Builder(toBuilder=true)@NoArgsConstructor@AllArgsConstructorpublicclassUser{privateMDoublemoney;}importcom.mchweb.common.lang.MDouble;imp......
  • git仓库提交问题汇总
    问题:[email protected]:Permissiondenied(publickey).Couldnotreadfromremoterepository.Pleasemakesureyouhavethecorrectaccessrightsandtherepositoryexists. 重装电脑后在远端的SSHKEY和本地端的SSHKEY对不上所以当前解决方......
  • QNX-8—QNX常用命令—汇总
    一、DEBUG1.useuse<command>查看一个命令的帮助信息2.slog2infoslog2info-w/-W//不退出,侦听新打印,Ctrl-C停止。-w打印旧日志,-W忽略旧日志。slog2info-c//清除实时slog2缓冲区,可以与-b一起使用清除目标缓冲区集。slog2info-a//不同严重级别的日志以不同......
  • (2023.6.12)buildroot交叉编译第三方库
    编译链没有精确到bin目录Buildroot下没有dl文件夹(编译之后才有;新的第三方库,文件夹如何命名?) 修改profile,使用build_root重新编译??(重新打包就行)新的第三方库源码如何配置编译参数?......