< 文章詳情

IIS+ASP.NET站點安全問題加固

2019/10/4 336次

檢測到會話cookie中缺少HttpOnly屬性

在寫cookie的時候,將HttpOnly的值賦值為True

點擊劫持:X-Frame-Options未配置

在IIS站點—》屬性—》HTTP 頭 標簽中添加 自定義頭

X-Frame-Options:SAMEORIGIN

參考資料:http://www.jb51.net/article/109436.htm

檢測到目標web應用表單密碼類型輸入啟用了自動完成操作

<input type="password" name="password" autocomplete="off">

檢測到目標服務器啟用了OPTIONS方法

下載安裝URLSCAN 配置說明請參閱:https://www.2cto.com/article/201209/157201.html 安裝對應版本的urlscan后,安裝目錄在C:\WINDOWS\system32\inetsrv\urlscan\Urlscan.ini文件中。

[options]

UseAllowVerbs=1                ; If 1, use [AllowVerbs] section, else use the
                               ; [DenyVerbs] section.   The default is 1.
优信彩票网平台怎么样