当前位置:
代码迷
>>
ASP.NET
>> 用AppScan扫描出登录界面 会话标识未更新,该怎么处理
详细解决方案
用AppScan扫描出登录界面 会话标识未更新,该怎么处理
热度:
5779
发布时间:
2013-02-25 00:00:00.0
用AppScan扫描出登录界面 会话标识未更新
始终生成新的会话,供用户成功认证时登录。
防止用户操纵会话标识。
请勿接受用户浏览器登录时所提供的会话标识。
.net 中如何创建一个新的会话。
------解决方案--------------------------------------------------------
参考
相关解决方案
Rational AppScan 的插件开发文档?解决方案
IBM Rational AppScan 网站保险检测
AppScan 漏洞扫描- "起用了不安全的HTTP方法"
AppScan - web安全有关问题
AppScan 10中文版