應急響應:明文信息傳輸和存儲漏洞和防護建議
漏洞描述: 1、頁面中沒有對傳輸的用戶名和密碼等敏感信息進行加密後傳輸。 2、用戶密碼後臺存儲是否加密。 產生原因: <1>密碼等敏感信息沒有經過加密,明文傳輸。 <2>session信息在URL中被直接明文傳輸 漏洞危害:明文傳輸的危害在於所有經過網關的流量都可以被黑客通過嗅探(ARP欺騙)的方式抓取到。 防護建議: <1>啓用SSL機制 <2>對系統內所以涉及到密碼等敏感數據傳輸地方做加密處理
相關文章
- 1. xss漏洞和csrf漏洞防護
- 2. 信息安全第七講--安全防護與應急響應作業
- 3. 什麼是應急響應和應急響應體系
- 4. src 漏洞平臺 應急響應中心 提交漏洞 簡介
- 5. 應急響應
- 6. HTTP協議請求頭信息和響應頭信息
- 7. 漏洞解決方案-明文傳輸漏洞
- 8. linux 應急響應
- 9. Web 應用漏洞攻防
- 10. Windows應急響應和系統加固(2)——Windows應急響應的命令使用和安全檢查分析
- 更多相關文章...
- • HTTP 響應頭信息 - HTTP 教程
- • 如何僞造ARP響應? - TCP/IP教程
- • 適用於PHP初學者的學習線路和建議
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章