安全测试服务常见安全问题与解决方案

作者:安全测试服务   发布时间:2021-10-14

通过专业的安全测试设备与经验丰富的实施人员从应用代码、服务器、数据库、通信交互等方面针对安全性风险进行全方位的检测;凭借专业的安全测试设备以及积累的安全测试用例为客户出具安全测试报告,并为客户提供科学的修复建议。

安全问题:
HTTP X-XSS-Protection缺失

解决方案:服务器配置X-XSS-Protection头,X-XSS-Protection值为:0 禁止XSS过滤;1 启用XSS过滤(通常浏览器是默认的)。

安全问题:
HTTP Content-Security-Policy缺失

解决方案:启用 CSP方法:一种是通过 HTTP 头信息的Content-Security-Policy的字段,另一种是通过网页的meta标签。

安全问题:
相对路径覆盖(RPO)漏洞

解决方案:建议对静态文件导入使用绝对路径,将Web服务器配置为在所有页面上包括 X-Frame-Options:deny 的响应头。


本文内容不用于商业目的,如涉及知识产权问题,请权利人联系SPASVO小编(021-60725088-8054),我们将立即处理,马上删除。



沪ICP备07036474号-4 |

沪公网安备 31010702003220号

2015-2021 版权所有 上海泽众软件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.