asp.net – 渗透测试人员说.ASPXAUTH cookie是不安全的并且正在显示会话数据?
发布时间:2021-01-24 07:43:35 所属栏目:asp.Net 来源:互联网
导读:我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudio
|
我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 解决方法我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx它归结为一个聪明的黑客可以发现用于加密cookeis的机器密钥并创建自己的伪造身份验证cookie. (编辑:长春站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 值不能为空或为空.参数名称:contentPath
- asp.net-mvc – UpdateModel前缀 – ASP.NET MVC
- ASP.NET MVC删除操作链接确认
- asp.net-mvc – 如何在ASP.NET MVC中生成弹出页面链接
- 在mvc4 asp.net中的Razor View中的模型声明
- ASP.NET通过自定义函数实现对字符串的大小写切换功能
- asp.net-mvc – MVC项目中的System.Globalization.CultureN
- asp.net-mvc – ViewModel中的最佳实践
- 具有多个ASP.NET Web应用程序的Visual Studio解决方案
- asp.net-mvc – 在MVC4中为ViewModel设置默认值的适当方法?
推荐文章
站长推荐
- 什么OverrideAuthenticationAttribute是为什么?
- asp.net-mvc-4 – MVC4捆绑GZIP和头文件
- asp.net-mvc – AppDomain.GetAssemblies和Build
- asp.net-mvc – DotNetOpenAuth在ASP.NET MVC中的
- asp.net – “线程被中止了什么”. ‘SNIReadSyn
- ASP.NET MVC4 Razor模板简易分页效果
- 解决asp.net Sharepoint无法连接发布自定义字符串
- asp.net 将一个图片以二进制值的形式存入Xml文件
- asp.net-mvc – ie9:调试时出现恼人的弹出:“错
- Asp.net MVC实现生成Excel并下载功能
热点阅读
