那些遇到过的问题

如何解决CGI通用跨站请求伪造检测(潜在)?

Sne*_*eha 5 cgi csrf

“Nessus 在远程 Web 服务器上发现了 HTML 表单。某些 CGI 脚本似乎不受随机令牌(一种常见的反跨站点请求伪造 (XSRF) 保护)的保护。Web 应用程序可能容易受到 XSRF 攻击。注意那 :

  • Nessus 没有利用该缺陷。
  • Nessus 无法识别敏感操作;例如,在网上银行,查询账户的敏感度不如转账敏感。

您需要审核 CGI 脚本的来源并检查它们是否确实受到影响。”

“以下 CGI 不受随机令牌保护:

/Web 客户端/ListDir.htm /Web%20Client/ListDir.htm"

归档时间:

查看次数:

1269 次

最近记录:

5 年,5 月 前
相关归档
在iis 7.0上运行.net framework 4.0网站时出现问题 119
Symfony CSRF和Ajax 27
无法使用Spring Security创建CSRF令牌 12
我的第一个Web应用程序(Python):使用CGI,还是像Django这样的框架? 8
我该如何使用ensure_csrf_cookie? 8
在web.config IIS中的PHP(或其他)CGI配置 8
Laravel的CSRF令牌和负载平衡 7
跨域CSRF 5
Web脚本脚本 1
从perl结果中删除键/值对全局符号需要显式包名称错误 0
难疑归档
如何在JavaScript中获取当前日期? 2152
静态类和单例模式之间的区别? 1708
正确使用IDisposable接口 1586
在Vim中复制整行 1555
进程和线程有什么区别? 1513
修复一个Git分离的头? 1318
"javascript:void(0)"是什么意思? 1292
如何在PHP中获取客户端IP地址 1123
visibility:hidden和display:none之间有什么区别? 1121
AngularJS中指令范围内的'@'和'='有什么区别? 1053