IBM AppScan 安全扫描：加密会话（SSL）Cookie 中缺少 Secure 属性处理办法

其他 2018-11-05 17:45:05 阅读次数: 0

原因分析：

服务器开启了Https时，cookie的Secure属性应设为true；

解决办法：

1.服务器配置Https SSL方式，参考：https://support.microsoft.com/kb/324069/zh-cn

2.修改web.config，添加:

<system.web>
<httpCookieshttpOnlyCookies="true" requireSSL="true" />
<system.web>

See: http://msdn.microsoft.com/en-us/library/ms228262(v=vs.100).aspx

3.修改后台写Cookies时的设置 cookie.Secure = true：

HttpResponse response= HttpContext.Current.Response;

var cookie = new HttpCookie(key, value);

cookie.HttpOnly = true;

cookie.Path = "/";

cookie.Expires = DateTime.Now.AddHours(1);

cookie.Secure = true;

response.AppendCookie(cookie);

参考网站：http://stackoverflow.com/questions/5978667/how-to-secure-the-asp-net-sessionid-cookie

猜你喜欢

转载自blog.csdn.net/sunny_happy08/article/details/83026259

IBM AppScan 安全扫描：加密会话（SSL）Cookie 中缺少 Secure 属性处理办法

IBM Rational AppScan安全报告

IBM AppScan 安全扫描：支持弱 SSL 密码套件

IBM appscan 扫描问题解决

AppScan安全扫描工具-IBM Security App Scan Standard

网站漏洞扫描工具 IBM Security AppScan Standard使用

Cookie的Secure属性

（转）IBM Appscan9.0.3安全扫描简单安装、使用以及高危漏洞修复

IBM Appscan9.0.3安全扫描简单安装、使用以及高危漏洞修复（转载）

django-会话 cookie 中缺少HttpOnly 属性-安全加强

AppScan--图解Web扫描工具IBM Security App Scan Standard

解决IBM Security AppScan扫描出现检测到RC4密码套件问题

IBM Rational AppScan使用详细说明

IBM AppScan最简单的操作流程

IBM APPscan 9.0.3.9版本安装

IBM Security AppScan 简单实用说明

IBM Security AppScan Standard使用方法

使用appscan安全扫描问题以及解决办法

cookie设置HttpOnly、Secure属性

安全扫描工具-appscan

IBM Rational Appscan Part 1（IBM Rational Appscan第1部分）

Cookie的Secure属性和HttpOnly属性

会话cookie中缺少HttpOnly属性漏洞--分析解决

检测到会话cookie中缺少HttpOnly属性

appscan安全测试问题解决办法

appScan扫描工具

使用 AppScan 进行扫描

Web漏洞扫描-AppScan

AppScan扫描教程

APPScan安全漏洞扫描

今日推荐

周排行

Access的四舍五入取整

8.23 前端学习过程

入门学习过程方向与漏洞复现总结：

操作分布式文件之八：如何批量并行读写远程文件和事务补偿处理

应邀出个教程（搭建tensorflow跑网络环境）

Kubernetes之Pod控制器应用进阶

14-[mysql内置功能]--

HDU6212 区间dp 好题

VS2015生成代码图

验证手机号的工具类

每日归档

2024-10-21(0)

2024-10-20(0)

2024-10-19(0)

2024-10-18(0)

2024-10-17(0)

2024-10-16(0)

2024-10-15(0)

2024-10-14(0)

2024-10-13(0)

2024-10-12(0)