Acunetix Web Vulnarability Scanner V10.5 详细中文手册 ---链接-steve78926-ChinaUnix博客

蓝海

首页　| 　博文目录　| 　关于我

steve78926

博客访问： 1237409
博文数量： 220
博客积分： 0
博客等级：民兵
技术积分： 1769
用户组：普通用户
注册时间： 2015-03-13 16:19

个人简介

努力, 努力, 再努力

文章分类

全部博文（220）

GREP（1）
GREP（0）
Backup（1）

BackupPC（1）
KVM（1）
虚拟化（1）

kvm（1）
生活日记（1）
openssh（2）
sed（1）
sed（1）
文件恢复（1）
运维自动化（3）

saltstack（2）
Docker（4）
flask-pycharm5（3）

pycharm5-git（1）
html（6）

Bootstrap（2）

CSS（4）
挖坑（1）
VPN（6）

SSL（2）
监控（11）

文件监控（1）

存储监控（1）

zabbix（3）

Cacti（6）

网络监控（0）
python（15）

python 概念（4）

python使用（6）

python报错（2）
QQ（0）
硬件（3）

存储（1）

磁盘（2）
PYTHON（6）

IDLE（1）

装饰器（5）
PC-打印机故障（1）

打印机问题（1）
同步软件（1）

rsync（1）
压力测试（7）

loadrunner（7）
XML（1）

XML格式（1）
性能调优（4）

linux（4）
安全漏洞（7）

漏洞扫描（1）

tomcat（2）

TCP协议（1）

apache（1）

apache（1）

struts2（0）
网站（7）

HTTP概念（1）

php（5）

nginx（1）
存储（8）

HBA（1）

IBM-V7000（2）

存储协议（1）

hp存储（1）

iscsi（2）
数据库（31）

SQLServer（4）

sql语句（3）

mysql备份（2）

DB2（1）

mysqlreport（2）

MySQL（18）
网络（6）

ICMP（1）

排障（1）

抓包（2）
读书笔记（3）

构建高性能Web站（1）
酷站推荐（18）
linux（36）

ps进程（1）

ps进程（0）

网卡设置（1）

shell（1）

tools（3）

crontab（1）

fpm-rpm（1）

静态库与动态库（1）

grep（1）

command（4）

centOS7（1）

编码（1）

日志（3）

安全（2）

图形程序（0）

ssh（2）

linux中文支持（1）

文件系统（1）

VIM（2）

图形（2）

iptables（2）

mysqld（2）

bash漏洞（1）

监控（1）
windows（3）

正版激活（1）

SNMP（0）

IIS（1）

系统跟踪（0）
JAVA（17）

JVM调优（1）

JVM调优（0）

JVM调优（0）

Tomcat（2）

java doc（5）

JAVA与数据库连接（1）

名词术语（2）

EHCache（2）

JDK（0）

JBOSS（3）
集群（0）

LVS（0）
手机（1）
Hadoop（1）
未分配的博文（0）

文章存档

2018年（8）

2017年（46）

2016年（75）

2015年（92）

我的朋友

linkinki

相关博文

Acunetix Web Vulnarability Scanner V10.5 详细中文手册 ---链接

分类：系统运维

2017-03-31 17:51:13

引用：

常用漏洞解决办法：

1. Cookie without HttpOnly flag set

漏洞危害：httponly设置为true则只能通过http操纵cookie,这样防止了javascript等脚本语言对cookie做修改,帮助我们有效的防止XSS攻击.

PHP环境解决：PHP5.2以上版本已支持HttpOnly参数的设置，同样也支持全局的HttpOnly的设置，在php.ini中
session.cookie_httponly = 1
设置其值为1或者TRUE，来开启全局的Cookie的HttpOnly属性

2. Cookie without Secure flag set

开启可能导致应用不正常
在php.ini中
session.cookie_secure = 1
如果开启则表明你的cookie只有通过HTTPS协议传输时才起作用。

3. OPTIONS method is enabled
参考：

解决方法：apache

在配置文件中添加Location容器

# vim /usr/local/apache2/conf/httpd.conf

     Order allow,deny
        Deny from all

第一步：修改应用程序的文件的协议

Xml代码  
  
  


第二步：在应用程序的中添加如下的代码即可

Xml代码  
    
     
      /*  
      PUT  
DELETE  
HEAD  
OPTIONS  
TRACE  
     
     
     
   
   
   BASIC  
   

重新部署程序，重启tomcat即可完成 

如果用户要验证既可以将POST和GET也添加在其中，重新部署并启动tomcat即可看到效果 

以上的代码添加到某一个应用中，也可以添加到tomcat的中，区别是添加到某一个应用只对某一个应用有效如果添加到tomcat的web.xml中，则对tomcat下所有的应用有效。

4. TRACE method is enabled

在配置文件httpd.conf中添加如下三行
TraceEnable off
ServerSignature Off
ServerTokens Prod

5 . Clickjacking: X-Frame-Options header missing

参考：https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options
危害：

X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 , 或者

6. SlowHTTPDenialofServiceAttack漏洞解决办法
解决方法：找到tomacat下的文件server.xml，找到如下信息
connectionTimeout="20000" 20000改成8000, 8秒

阅读(1103) | 评论(0) | 转发(0) |

下一篇：linux screen 命令详解

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6