求教:已解密的登录请求
只要我使用 <asp:TextBox ID="txtpwd" runat="server" TextMode="Password" ></asp:TextBox>密码框,再用IMB的Appscan扫描就会提示[1 / 3] 已解密的登录请求
严重性: 高
测试类型: 应用程序
有漏洞的URL: http://www.xxxx.com/Register.aspx
CVE 标识: 不适用
CWE 标识: 523
修复任务: 发送敏感信息时,始终使用 SSL 和 POST(主体)参数。
我在网上找了几天.最后感觉用SSL证书可以解决这个问题.于是我到服务器(windows2003系统)上安装证书服务,当快要安装完成时,提示"此计算机上没有安装Internet信息服务(IIS).在安装IIS之前,证书服务支持将不可用".
各位大侠,服务器上明明装有IIS,怎么提示没有安装呢?(我发现没有“默认网站”)
或者有什么其它方法可以让AppScan扫描通过。 [TextMode="Password"] 不能去掉,如果去掉工作量太大了。 asp.net C# --------------------编程问答-------------------- 怎么没人呢 --------------------编程问答-------------------- 你做一个验证码 即随机参数 + 用户名+ 密码 --------------------编程问答-------------------- 除 --------------------编程问答-------------------- 不可以设置一下让它不扫描这一项吗 --------------------编程问答-------------------- IIS的版本不对吧,你的是iis 7.0+? --------------------编程问答--------------------
应该是IIS6 --------------------编程问答--------------------
是客户的上级单位在扫描。
补充:.NET技术 , ASP.NET