类型签名WASC白帽倒利用WAF
Le Citrix Web应用防火墙接受et génère des règles de blocage pour tous les types de vulnérabilité générés par les analyseurs Whitehat。从属,某些vulnérabilités sont les加上可应用à un pare-feu d 'application Web。请查阅有关资料vulnérabilités, classées有关资料traitées有关签名的类型WASC 1.0, WASC 2.0关于实践的资料。
签名类型WASC 1.0
- Contrebande de requêtes HTTP
- 分数德拉réponse HTTP
- Contrebande de réponse HTTP
- 零八元注射
- 包含de fichier距离
- Abus de redirect d 'URL
WASC 2.0签名类型
- Abus de fonctionnalité
- 力蛮
- 篡夺领土
- Déni de service
- 指数化d 'annuaires
- 水果标签
- Anti-automatisation insuffisante
- 认证insuffisante
- Autorisation insuffisante
- 会话过期不确定
- 注入LDAP
- 固定时间
Recommandations
- 半自动的赛亚属性
- Contrôle d 'accès aux cookies不满足
- 过去的不服输
- 使用de la méthode HTTP无效
- Cookie de session非非httponly
- Cookie会话持久化
- 信息人员可识别
- 消息HTTP pouvant être mis en cache sécurisés
- Cookie de session非sécurisé
类型签名WASC白帽倒利用WAF
Copie !
Echec !