none
“会话标识未更新”的安全漏洞怎么解决 RRS feed

  • 问题

  • VS2005的环境下做的web,用IBM的AppScan扫描一下,发现了一个“会话标识未更新”的漏洞,试了很多方法都没有,请问怎么解决?
    2012年6月5日 6:42

全部回复

  • 这个扫描工具在report中会指出存在的漏洞,然后在最后也会给出解决方案。你往后看看。


    family as water

    2012年6月5日 22:43
  • 它要求我页面初始化的时候都重新生成一个新的SessionID,我在网上查了很久了,没有可行的方法
    2012年6月6日 3:10