IIS6.0+ASP.NET站點安全問題加固

原創 janl 2018-12-11 21:19

檢測到會話cookie中缺少HttpOnly屬性

在寫cookie的時候,將HttpOnly的值賦值爲True

點擊劫持:X-Frame-Options未配置

在IIS站點—》屬性—》HTTP 頭 標籤中添加 自定義頭

X-Frame-Options:SAMEORIGIN

參考資料:http://www.jb51.net/article/109436.htm

檢測到目標web應用表單密碼類型輸入啓用了自動完成操作

<input type="password" name="password" autocomplete="off">

檢測到目標服務器啓用了OPTIONS方法

下載安裝URLSCAN 配置說明請參閱:https://www.2cto.com/article/201209/157201.html 安裝對應版本的urlscan後,安裝目錄在C:\WINDOWS\system32\inetsrv\urlscan\Urlscan.ini文件中。

[options]

UseAllowVerbs=1                ; If 1, use [AllowVerbs] section, else use the
                               ; [DenyVerbs] section.   The default is 1.
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

ASP.NET正則表達式提取網頁資源

jackywei1987 2019-02-23 13:51:42

ASP.NET一般處理程序(.ashx.cs)中使用Session的問題

1290605023 2019-02-23 00:06:09

IIS中關於僞靜態的設置

waymy 2019-02-22 23:57:02

使用Javascript,CSS和Ajax創建ASP.NET自定義控件

ssbird 2019-02-22 23:37:28

C# asp.net實現文件上傳

lCarrieLiul 2019-02-22 23:36:23

asp.net core源碼飄香:Logging組件

26度出太陽 2019-02-22 23:12:30

asp.net mvc 如何調用微信jssdk接口:分享到微信朋友(圈)| 分享到qq空間

沐雪微信 2019-02-22 23:07:00

ASP.NET Cookie對象到底是毛啊?(簡單小例子)

我不會抽菸 2019-02-22 22:51:08

.NET,C#和ASP.NET的關係

sunnyting902 2019-02-22 22:45:12

如何提高碼農產量--mvc+jquery框架形成之旅(總體介紹)

spy95599 2019-02-22 22:43:51

Page生命週期詳解

切你小JJ 2019-02-22 22:24:02

DWZ使用筆記

ykppingfan 2019-02-22 22:00:14

(asp.net 2.0)關於NavigateUrl中綁定Eval()方法時出現"服務器標記的格式不正確"的解決方法

qssduck 2019-02-22 21:49:40

ASP.NET僞靜態及靜態

lisanwei 2019-02-22 21:44:39

nginx 防止注入

xiaoyong0015 2019-02-22 21:43:40