安全扫描

安全扫描工具

  • 绿盟
  • nessus
  • webinspect
  • protex
  • hub
  • 360
  • 麦咖啡

安全扫描遇到的问题

1、Privacy Violation: Inconsistent Feedback
问题描述:登陆错误的时候返回不一致
解决方案:
密码错误或者用户错误,都直接返回登录错误;降低黑客破解机会

2、Cross-Frame Scripting
问题描述:跨框架,嵌入在别别人的框架内
解决方案:
设置X-FRAM-OPTIONS:DENY

3、CSRF

4、XSS

5、Cookie not sent over ssl

6、Session Fixation ( 11201 )

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/meiguhuaxian/p/14143517.html