本文記錄了經過AppScan 8.0.3工具進行掃描的安全漏洞問題以及解決方案,html
一、使用SQL注入的認證旁路web
問題描述: 安全
解決方案:服務器
通常經過XSSFIlter過濾器進行過濾處理便可,經過XSSFIIter過濾一些關鍵字符。能夠參考博文
工具
二、已解密的登陸請求url
通常經過配置weblogic的ssl進行處理spa
問題描述:.net
解決方案:htm
配置服務器,使它可以進行ssl訪問便可,能夠參考博文
blog
三、跨站點訪問
問題描述:
解決方案:
通常經過CSRFFilter過濾器進行過濾,能夠參考博文
四、不充分帳戶封鎖
問題描述:
解決方案:
經過配置用戶鎖定不能登陸便可
五、登陸錯誤消息憑證枚舉
問題描述:
解決方案:
每次登陸失敗的錯誤信息都同樣,好比,用戶名或者密碼錯誤,經過這樣的提示進行處理解決便可。