您的位置:360文档中心› javaWeb安全验证漏洞修复总结

javaWeb安全验证漏洞修复总结

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

EMA服务管理平台二期扩容安全验收

漏洞修复总结

2011年5月

目录

1 .................................................................................................... WEB安全介绍1

2 .......................................................................................................... SQL注入、盲注1

2.1...................................................................................................... S QL注入、盲注概述

1

2.2安全风险及原因 (2)

2.3.......................................................................................................... A PP S CAN扫描建议

2

2.4应用程序解决方案 (6)

3 ......................................................................................................... 会话标识未更新8

3.1..................................................................................................... 会话标识未更新概述

8

3.2..................................................................................................... 安全风险及原因分析

9

3.3.......................................................................................................... A PP S CAN扫描建议

10

3.4........................................................................................................ 应用程序解决方案

10

4 ......................................................................................................... 已解密登录请求10

4.1..................................................................................................... 已解密登录请求概述

10

4.2..................................................................................................... 安全风险及原因分析

11

4.3.......................................................................................................... A PP S CAN扫描建议

11

4.4........................................................................................................ 应用程序解决方案

11

5 ......................................................................................................... 跨站点请求伪造14

5.1..................................................................................................... 跨站点请求伪造概述

14

5.2..................................................................................................... 安全风险及原因分析

15

5.3.......................................................................................................... A PP S CAN扫描建议

15

5.4........................................................................................................ 应用程序解决方案

16

6 ......................................................................................................... 不充分账户封锁16

6.1..................................................................................................... 不充分账户封锁概述

16

6.2..................................................................................................... 安全风险及原因分析

16

6.3.......................................................................................................... A PP S CAN扫描建议

16

6.4........................................................................................................ 应用程序解决方案

17

7 ................................................................................................ 启用不安全HTTP方法17

7.1........................................................................................... 启用不安全HTTP方法概述

17

7.2..................................................................................................... 安全风险及原因分析

17

7.3.......................................................................................................... A PP S CAN扫描建议

18

7.4........................................................................................................ 应用程序解决方案

18

8 ..................................................................................................... H TTP注释敏感信息19

8.1................................................................................................ H TTP注释敏感信息概述

19

8.2..................................................................................................... 安全风险及原因分析

19

8.3.......................................................................................................... A PP S CAN扫描建议

19

8.4........................................................................................................ 应用程序解决方案

19

9 ............................................................................................... 发现电子邮件地址模式20

9.1.......................................................................................... 发现电子邮件地址模式概述

20

9.2..................................................................................................... 安全风险及原因分析

20

9.3.......................................................................................................... A PP S CAN扫描建议

20

9.4........................................................................................................ 应用程序解决方案

20

相关文档
最新文档