- 博客(2)
- 资源 (7)
- 收藏
- 关注
原创 跨站点请求伪造解决方案
近期通过APPScan扫描程序,发现了不少安全问题,通过大量查阅和尝试最终还是解决掉了,于是整理了一下方便查阅。前一篇博客介绍了启用了不安全的HTTP方法的解决方案,有兴趣请移步启用了不安全的HTTP方法解决方案。1.跨站点请求伪造首先,什么是跨站点请求伪造? 跨站点请求伪造-CSRF(Cross Site Request Forgery):是一种网络攻击方式。说的白话一点就是,别的站点伪造你
2016-07-28 11:25:48 1176
原创 启用不安全的HTTP方法解决方案
近期通过APPScan扫描程序,发现了不少安全问题,通过大量查阅和尝试最终还是解决掉了,于是整理了一下方便查阅。1.启用了不安全的HTTP方法问题是这样描述的: 检查原始测试响应的“Allow”头,并验证是否包含下列一个或多个不需要的选项:DELTE,SEARCE,COPY,MOVE,PROPFIND,PROPPATCH,MKCOL,LOCK,UNLOCK,PUT。
2016-07-26 17:26:26 10119 3
正则表达式全面详解
2014-11-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人