一.问题背景
由于开发的家庭网关(ONU)必须通过安全测试,并且需要appscan扫描,因此家庭网关页面使用的Web服务器框架是BOA,一个小型的开源嵌入式框架。
二.问题发现
分析问题后,主要是cookie中插入参数导致的。
三.解决方法
boa源码中设置cookie为httponly属性
sprintf(head,\’Content-Type: \’ HTML \’\\r\\nSet-Cookie: SESSIONID=%s;HTTPOnly\\r\\n\\r\\n\’,id);
上述更改可以修复由cookie 参数注入引起的高风险appscan 错误。
以上#AppSCan扫描参数命令注入问题解决相关内容摘自网络,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93342.html
