asp.net – 渗透测试人员说.ASPXAUTH cookie是不安全的并且正在显示会话数据?
发布时间:2021-01-24 05:28:21 所属栏目:asp.Net 来源:互联网
导读:我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudio
|
我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 解决方法我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx它归结为一个聪明的黑客可以发现用于加密cookeis的机器密钥并创建自己的伪造身份验证cookie. (编辑:百色站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 允许服务器/ usercontrol上的任何属性/属性
- asp.net – 何时覆盖OnError?
- 下载期间的ASP.net内存使用情况
- asp.net-mvc – 当我不知道内容类型时如何返回文件结果
- asp.net – 请求在IIS工作进程中存在于RequestAcquireState
- asp.net – 如何使用resxresourcewriter写入所有三个值?
- asp.net-mvc – ASP.NET MVC jQueryUI datepicker在使用AJA
- asp.net – 如何使用Fiddler编辑HTTP请求
- asp.net – 是否可以根据用户角色隐藏/显示Kendo网格列?
- asp.net操作xml增删改示例分享
推荐文章
站长推荐
- asp.net-mvc – asp.net MVC应该是View-Model封装
- 这是一个bug?浮动操作被视为整数
- IIS和ASP.Net Web开发服务器之间的行为差异?
- asp.net-mvc-3 – 局部视图中的RenderSection
- asp.net-mvc-3 – 如何将复选框绑定到mvc3中的vi
- 如何为Asp.Net中的所有子文件夹注册HttpHandler?
- ASP.NET成员:拒绝用户阻止CSS,页面无法正确呈现
- asp.net-mvc – ASP.net 5 MVC 6 bower.json和pr
- asp.net – 从多个Web.config文件访问appSetting
- asp.net-mvc – asp.net mvc 4从控制器按钮调用方
热点阅读
