目前我们面临着会话固定的问题。我们确实有一个受保护的站点,即 HTTPS,并且没有对其进行身份验证。这意味着它具有匿名访问权限。
因此,我们面临着黑客的会话固定问题。有人可以帮助和指导吗?
您应该在这里找到您需要的信息:
OWASP https://www.owasp.org/index.php/Session_fixation- 有关会话固定的信息
ASP.NET 中的会话固定漏洞 http://www.codeproject.com/Articles/210993/Session-Fixation-vulnerability-in-ASP-NET- ASP.NET 中的会话固定
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)