appscan 安全漏洞修理

appscan 安全漏洞修复
1.会话标识未更新：登录页面加入以下代码


3.启用不安全HTTP方法

&lt;servlet&gt; &lt;servlet-name&gt; default1 &lt;/servlet-name&gt; &lt;servlet-class&gt; org.apache.catalina.servlets.DefaultServlet &lt;/servlet-class&gt; &lt;init-param&gt; &lt;param-name&gt; debug &lt;/param-name&gt; &lt;param-value&gt; 0 &lt;/param-value&gt; &lt;/init-param&gt; &lt;init-param&gt; &lt;param-name&gt; listings &lt;/param-name&gt; &lt;param-value&gt; false &lt;/param-value&gt; &lt;/init-param&gt; &lt;load-on-startup&gt; 1 &lt;/load-on-startup&gt; &lt;/servlet&gt; &lt;servlet-mapping&gt; &lt;servlet-name&gt; default1 &lt;/servlet-name&gt;         &lt;url-pattern&gt; / &lt;/url-pattern&gt; &lt;servlet-mapping&gt;

appscan 安全漏洞修理

热点推荐