代码漏洞扫描描述Cross Site History Manipulation解决办法[dongcoder.com]
代码漏洞扫描html
漏洞描述:Cross Site History Manipulation安全
简要描述:产品的行为差别或发送不一样的反应,在某种程度上暴露了与安全性相关的产品状态,例如特定的操做
是否成功。
可能的漏洞消除办法:dom
区分你的系统"安全"的区域,这些区域能够明确地绘制信任边界。不容许敏感数据到信任边界的外面
,和安全区域外的空间交互时须要时刻当心。
为错误条件设置通用的响应。这个错误页面不该该透露有关成功或失败的敏感性操做的信息。例如,
登陆页面不该该确认登陆是正确的和密码是错误的。攻击者想经过尝试输入随机账户名称来猜想正确
帐户名其中的一些。确认账户存在将使登陆页面更容易受到强力攻击。ide
解决办法:code
验证成功后,有页面跳转,这时给页面加一个随机数,以下:htm
Response.Redirect("dongcoder.aspx?rand=" + Common.getRandValue());
其中getRandValue方法以下,blog
public static string getRandValue()
{
string randValue = "";
using (RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider())
{
byte[] data = new byte[4];
rng.GetBytes(data);
Int32 value = BitConverter.ToInt32(data, 0);
if (value < 0) value = -value;
randValue = value.ToString();
}
return randValue;
}
须要添加引用ip
using System.Security.Cryptography;
这里用了另外生成随机数的方法,若是使用经常使用Random方法则还会继续爆出漏洞。get
相关文章
- 1. 漏洞扫描
- 2. awvs扫描器扫描web漏洞
- 3. Nmap漏洞扫描
- 4. openvas漏洞扫描
- 5. 漏洞扫描的方法
- 6. 漏洞扫描之lynis扫描
- 7. 漏洞扫描--openvas
- 8. Fluxay扫描漏洞
- 9. burpsuite学习——扫描漏洞
- 10. APPScan安全漏洞扫描
- 更多相关文章...
- • 基于ARP协议进行扫描 - TCP/IP教程
- • 使用UDP协议扫描主机 - TCP/IP教程
- • Scala 中文乱码解决
- • IntelliJ IDEA代码格式化设置
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 漏洞扫描
- 2. awvs扫描器扫描web漏洞
- 3. Nmap漏洞扫描
- 4. openvas漏洞扫描
- 5. 漏洞扫描的方法
- 6. 漏洞扫描之lynis扫描
- 7. 漏洞扫描--openvas
- 8. Fluxay扫描漏洞
- 9. burpsuite学习——扫描漏洞
- 10. APPScan安全漏洞扫描