项目已经上线运行,用户的安全扫描中AppScan的结果有很多url存在“跨站请求伪造”漏洞。
解决此问题的方法是每个请求都加随机数,再通过随机数判断请求是否合法。工作量和影响范围很大,不采用。
现请教的是,有没什么变通的方法用最小的代价能通过appscan的安全扫描。也就是appscan能过就行,至于应用的漏洞,后期再说。
先谢谢了……
------解决方案--------------------
人可以忽悠,但是程序却不能!
为什么上线了才想到去扫?
详细解决方案
求绕过IBM AppScan扫描 “跨站点请求仿冒csrf” 的变通方法
热度:100 发布时间:2016-04-21 22:52:07.0
项目已经上线运行,用户的安全扫描中AppScan的结果有很多url存在“跨站请求伪造”漏洞。
解决此问题的方法是每个请求都加随机数,再通过随机数判断请求是否合法。工作量和影响范围很大,不采用。
现请教的是,有没什么变通的方法用最小的代价能通过appscan的安全扫描。也就是appscan能过就行,至于应用的漏洞,后期再说。
先谢谢了……
------解决方案--------------------
人可以忽悠,但是程序却不能!
为什么上线了才想到去扫?
相关解决方案
- Rational AppScan 的插件开发文档?解决方案
- IBM Rational AppScan 网站保险检测
- AppScan 漏洞扫描- "起用了不安全的HTTP方法"
- CSRF,该如何解决
- AppScan - web安全有关问题
- CSRF,该如何解决
- BTS测试实验室 --- CSRF
- CSRF-看似不重要实则是非常危险的,你中招了嘛?攻击与防御
- CORS(跨域源资源共享)CSRF(Cross-site request forgery)跨站请求伪造简介
- DVWA——CSRF(low)
- Http协议的理解和使用,httpRequest,XmlHttpRequest,csrf
- DVWA 跨站请求伪造(CSRF)
- java web 安全防护1-CSRF(Cross-site request forgery 跨站请求伪造)
- CSRF(跨站请求伪造攻击)漏洞详解
- 安全测试之跨站请求伪造(CSRF)攻击
- Laravel 5.8 :基础组件 —— CSRF 保护
- client 提交post 到 django出现403错误 csrf
- django csrf token跨站请求
- django 提交 form表单时遇到“CSRF verification failed. Request aborted”问题的解决办法
- 什么是 CSRF 攻击?如何防范 CSRF 攻击?
- PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- Django提交POST表单“CSRF verification failed. Request aborted”问题的解决
- AppScan 10中文版
- 【SpringBoot学习】23、SpringBoot 防止SQL注入、XSS攻击、CSRF/CROS恶意访问
- 宝塔插件vue开发踩坑 FormData、CSRF
- 前端403权限问题(报错:CSRF Failed: CSRF token missing or incorrect get)
- 【转载】CSRF CORS
- 跨站点请求伪造(CSRF)
- HP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- DVWA--CSRF