注册 登录

付款充值
付款方式
< 文章详情

IIS+ASP.NET站点安全问题加固

2019/10/4 8449次

检测到会话cookie中缺少HttpOnly属性

在写cookie的时候,将HttpOnly的值赋值为True

点击劫持:X-Frame-Options未配置

在IIS站点—》属性—》HTTP 头 标签中添加 自定义头

X-Frame-Options:SAMEORIGIN

参考资料:http://www.jb51.net/article/109436.htm

检测到目标web应用表单密码类型输入启用了自动完成操作

<input type="password" name="password" autocomplete="off">

检测到目标服务器启用了OPTIONS方法

下载安装URLSCAN 配置说明请参阅:https://www.2cto.com/article/201209/157201.html 安装对应版本的urlscan后,安装目录在C:\WINDOWS\system32\inetsrv\urlscan\Urlscan.ini文件中。

[options]

UseAllowVerbs=1                ; If 1, use [AllowVerbs] section, else use the
                               ; [DenyVerbs] section.   The default is 1.

最新发布

相关文章

现在注册会员,即刻开启您的云计算&互联网之旅

立即注册

400-6800-660(7*24客服热线)

售前:0771-3846226

备案:0771-5607810

  • 创联数据

桂商科技 互联网资质代办

Copyright © 2005-2024 创联数据 All Rights Reserved.    公司名称:广西桂商科技有限公司    地址:广西南宁市壮锦大道39号绿港国际中心B4栋703号

网站备案号:桂ICP备13001350号-10    IDC/ISP/云计算业务许可证:桂B1.B2-20190027

桂商旗下业务品牌:创联数据    桂商科技