asp.net – 渗透测试人员说.ASPXAUTH cookie是不安全的并且正在显示会话数据?
发布时间:2021-01-24 06:31:33 所属栏目:asp.Net 来源:互联网
导读:我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudio
|
我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 解决方法我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx它归结为一个聪明的黑客可以发现用于加密cookeis的机器密钥并创建自己的伪造身份验证cookie. (编辑:鲜蔬坊站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – Oracle.ManagedDataAccess:TNS:无法解析指定的
- Phonegap上的ASP.NET窗体身份验证问题(Android)
- asp.net-mvc – 不要在ASP .NET MVC 4 BundleConfig中缩小某
- .NET中的抽象工厂
- VS 2015 CTP 6 Nuget Package Source
- asp.net-core – 找不到Swashbuckle.AspNetCore SwaggerOpe
- ASP.NET网址MAX_PATH限制
- ASP.NET代码隐藏中的当前工作目录 – 我们可以依赖它吗?
- asp.net-mvc – RequireHttps导致Amazon Elastic Load Bala
- 是否可以使用ASP.NET ScriptManager来使用Windows FIPS安全
推荐文章
站长推荐
- ASP.NET /数据库性能清单
- asp.net-mvc – 如何将html5属性和值导入mvc Hid
- asp.net-mvc – Mvc 3 Razor:使用部分部分视图?
- asp.net – Stripe Webhook事件续订订阅
- asp.net-mvc – 使用与本地化更改冲突的自定义数
- asp.net-mvc – Asp .Net Core – 无法安装Micro
- SqlServer如何给表添加新的字段以及字段注释
- asp.net-mvc – 在没有模型的情况下手动将验证添
- asp.net-mvc – ASP.NET MVC:处理取消按钮的正确
- asp.net-mvc-3 – RedirectResult Object作为URL
热点阅读
