javaWeb安全验证漏洞修复总结
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
EMA服务管理平台二期扩容安全验收
漏洞修复总结
2011年5月
目录
1 .................................................................................................... WEB安全介绍1
2 .......................................................................................................... SQL注入、盲注1
2.1...................................................................................................... S QL注入、盲注概述
1
2.2安全风险及原因 (2)
2.3.......................................................................................................... A PP S CAN扫描建议
2
2.4应用程序解决方案 (6)
3 ......................................................................................................... 会话标识未更新8
3.1..................................................................................................... 会话标识未更新概述
8
3.2..................................................................................................... 安全风险及原因分析
9
3.3.......................................................................................................... A PP S CAN扫描建议
10
3.4........................................................................................................ 应用程序解决方案
10
4 ......................................................................................................... 已解密登录请求10
4.1..................................................................................................... 已解密登录请求概述
10
4.2..................................................................................................... 安全风险及原因分析
11
4.3.......................................................................................................... A PP S CAN扫描建议
11
4.4........................................................................................................ 应用程序解决方案
11
5 ......................................................................................................... 跨站点请求伪造14
5.1..................................................................................................... 跨站点请求伪造概述
14
5.2..................................................................................................... 安全风险及原因分析
15
5.3.......................................................................................................... A PP S CAN扫描建议
15
5.4........................................................................................................ 应用程序解决方案
16
6 ......................................................................................................... 不充分账户封锁16
6.1..................................................................................................... 不充分账户封锁概述
16
6.2..................................................................................................... 安全风险及原因分析
16
6.3.......................................................................................................... A PP S CAN扫描建议
16
6.4........................................................................................................ 应用程序解决方案
17
7 ................................................................................................ 启用不安全HTTP方法17
7.1........................................................................................... 启用不安全HTTP方法概述
17
7.2..................................................................................................... 安全风险及原因分析
17
7.3.......................................................................................................... A PP S CAN扫描建议
18
7.4........................................................................................................ 应用程序解决方案
18
8 ..................................................................................................... H TTP注释敏感信息19
8.1................................................................................................ H TTP注释敏感信息概述
19
8.2..................................................................................................... 安全风险及原因分析
19
8.3.......................................................................................................... A PP S CAN扫描建议
19
8.4........................................................................................................ 应用程序解决方案
19
9 ............................................................................................... 发现电子邮件地址模式20
9.1.......................................................................................... 发现电子邮件地址模式概述
20
9.2..................................................................................................... 安全风险及原因分析
20
9.3.......................................................................................................... A PP S CAN扫描建议
20
9.4........................................................................................................ 应用程序解决方案
20