AppSCan 扫描参数命令注入问题解决

AppSCan 扫描参数命令注入问题解决一.问题背景 由于开发得家庭网关(ONU)需要通过安全测试,要求使用appscan扫描,我们得家庭网关页面使用得是web服务器框架是boa这一开源小型嵌入式框架
二.问题

一.问题背景

由于开发的家庭网关(ONU)必须通过安全测试,并且需要appscan扫描,因此家庭网关页面使用的Web服务器框架是BOA,一个小型的开源嵌入式框架。

二.问题发现

分析问题后,主要是cookie中插入参数导致的。

三.解决方法

boa源码中设置cookie为httponly属性

sprintf(head,\’Content-Type: \’ HTML \’\\r\\nSet-Cookie: SESSIONID=%s;HTTPOnly\\r\\n\\r\\n\’,id);

上述更改可以修复由cookie 参数注入引起的高风险appscan 错误。

以上#AppSCan扫描参数命令注入问题解决相关内容摘自网络,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93342.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月6日 上午10:41
下一篇 2024年7月6日 上午10:41

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注