Whitehat WASC-Signaturtypen für WAF-Verwendung
去死Citrix Web应用防火墙吧für allle Schwachstellentypen,去死白帽扫描器吧。Bestimmte Schwachstellen gelten jedoch am besten für eine web应用程序防火墙。我的Folgenden发现Sie eine柴油机Sicherheitsanfälligkeiten, die nach ihrer Behebung durch die签名WASC 1.0, WASC 2.0的最佳实践目录。
1.0 WASC -signaturtypen
- HTTP-Anforderungsschmuggel
- HTTP-Antwortaufteilung
- HTTP-Antwortschmuggel
- Null-Byte-Injection
- Remote-Dateieinbindung
- URL-Umleitungsmissbrauch
2.0 WASC -signaturtypen
- Missbrauch der Funktionalitat
- 蛮力
- Content-Spoofing
- Diensteverweigerung
- Verzeichnisindizierung
- Informationsverlust
- Unzureichende Anti-Automatisierung
- Unzureichende Authentifizierung
- Unzureichende Autorisierung
- Unzureichender Sitzungsablauf
- LDAP-Injection
- Sitzungsfixierung
Bewahrte Methoden
- Attribut Automatische Vervollstandigung
- Unzureichende Cookie-Zugriffskontrolle
- Unzureichende Kennwortstarke
- Ungultige HTTP-Methodenverwendung
- Nicht-HTTP-Only会话cookie
- 持久会话cookie
- Personlich identifizierbare Informationen
- Gesicherte可缓存HTTP-Nachrichten
- Unsicheres会话cookie
Whitehat WASC-Signaturtypen für WAF-Verwendung
在diesem Artikel
Kopiert !
Fehler !