asp.net – 渗透测试人员说.ASPXAUTH cookie是不安全的并且正在显示会话数据?
发布时间:2021-01-24 05:21:00 所属栏目:asp.Net 来源:互联网
导读:我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudio
|
我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 解决方法我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx它归结为一个聪明的黑客可以发现用于加密cookeis的机器密钥并创建自己的伪造身份验证cookie. (编辑:南阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – Domain Driven Design新手,请简要解释’价值
- ASP.NET MVC下Ajax.BeginForm方式无刷新提交表单实例
- asp.net-mvc – ASP .Net MVC 3:子动作和重定向
- asp.net – UserControl Viewstate在回发后丢失所有值
- 什么是使用aspnet_compiler.exe预编译ASP.NET项目的优势?
- 从代码隐藏调用ASP.NET Web API
- asp.net – axd和ashx处理程序之间的区别
- asp.net-mvc – ELMAH和SQL Server 2008 R2?
- asp.net – Azure可以运行WPF吗?
- asp.net-mvc-2 – 在名称中使用连字符处理MVC2变量
推荐文章
站长推荐
- asp.net – 如何在selectindexchanged下拉列表后
- kendo-ui – 剑道网格刷新(数据绑定两次)
- asp.net-mvc – 使用MVC3剃刀的ASP.Net图表控件
- asp.net实现access数据库分页的方法
- 如何以编程方式将ListItems添加到ASP.NET中的Dro
- asp.net – 将ViewState移出页面?
- asp.net-mvc – SelectListItem中的Selected属性
- asp.net-mvc – Mvc 3 Razor:使用部分部分视图?
- 单元测试 – 如何在ASP MVC 5(Microsoft.AspNet.
- ASP.NET Webforms,用户控件中的JavaScript
热点阅读
