序號 漏洞名稱 影響頁面個數 出現次數
1 檢測到目標站點存在javascript框架庫漏洞 1 1
受影響站點
詳細描述 JavaScript 框架或庫是一組能輕松生成跨瀏覽器兼容的 JavaScript 代碼的工具和函式。如果網站使用了存在漏洞的 JavaScript 框架或庫,攻擊者就可以利用此漏洞來劫持用戶瀏覽器,進行掛馬、XSS、Cookie劫持等攻擊。
解決辦法 將受影響的javascript框架庫升級到最新版本。
威脅分值 6
危險插件 否
發現日期 2001-01-01
CVSS評分 6.1(CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
2 檢測到目標URL存在http host頭攻擊漏洞 1 1
受影響站點
詳細描述 為了方便的獲得網站域名,開發人員一般依賴于HTTP Host header。例如,在php里用_SERVER["HTTP_HOST"]。但是這個header是不可信賴的,如果應用程式沒有對host header值進行處理,就有可能造成惡意代碼的傳入。
解決辦法 web應用程式應該使用SERVER_NAME而不是host header。
在Apache和Nginx里可以通過設定一個虛擬機來記錄所有的非法host header。在Nginx里還可以通過指定一個SERVER_NAME名單,Apache也可以通過指定一個SERVER_NAME名單并開啟UseCanonicalName選項。
威脅分值 5
危險插件 否
發現日期 2008-06-12
CVSS評分 6.1(CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
這是檢測出來的漏洞,是開發者的問題還是系統的問題,急求答案
uj5u.com熱心網友回復:
謝謝各位大老們幫忙解決一下uj5u.com熱心網友回復:
1、javascript框架庫漏洞,需要將程式中的jquery庫升級到較高版本,比如3.4.1 并且把現在用的洗掉。2、http host頭攻擊漏洞 在IIS中安裝rewrite工具進行配置,除了必要站點IP外,其它IP拒絕服務。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/49575.html
標籤:ASP.NET