渗透测试漏洞
管理员大大,我们对系统进行了渗透测试,发现以下两个漏洞:1、密码明文传输
2、启用了不安全的HTTP方法
对于以上两种漏洞如果需要修复的话系统有没有提供修复方案呢?具体怎么操作麻烦管理员大大告知一下 1、密码
https://www.o2oa.net/course/lgexgd.html?h=%E5%8A%A0%E5%AF%86
2.不安全的是什么概念! https://www.o2oa.net:443/x_file_assemble_control/jaxrs/file/10fbd408-70a6-4087-8d2d-31307785fcff/download/stream
第二条,不安全指的是请求方式中含有不安全的请求方式,这种系统有提供怎么解决吗?比如禁用所有危险命令以及OPTIONS(OPTIONS命令并不危险,但不禁用是不行的)。 我设置加密之后,未加密之前已经存在的人员就登录失败了,新加入的人员才能登录成功,这个有办法解决吗,是需要把原先的人员全都删掉再重新加一遍吗? 您好:密码设置后,需要重启服务器!
请看文档!
第四步:重起所有服务器生效
页:
[1]