神啊,救救我吧: web安全漏洞,会话标识未更新,怎么修复?ASP.NET(C#)程序。
啊,救救我吧: web安全漏洞,会话标识未更新,怎么修复?ASP.NET(C#)程序。
针对appscan测出的 web漏洞:
“会话标识未更新”
ASP.NET(C#)程序的常见修复是怎么的?
困扰了很就了, 尝试了网上的各种方法...
[解决办法]
这个的关键不是在于sessionid吗
1.登录前不产生sessionID
2.或者登录成功后使sesionID改变
LZ这两个方向都搞过还不性?
[解决办法]
我晕,本来是Session["user"] = "JimmyHuang"
变成 Session["userCache"] = "JimmyHuang"
哪变的找哪去。。