0
在這裏有一個加重的問題,任何幫助將是偉大的。基本上我們的一位客戶加強了他們的安全並實施了OWASP(owasp.org)。現在,我們現有的一些網站功能在回傳時會返回安全侵害。我縮小了Telerik RadTabStrip的一個主要問題。一旦包含RadTabStrip條的頁面回傳,OWASP就會返回一個安全違規。不幸的是,我們沒有訪問日誌,客戶端給了我們一些片段,但它們似乎是SQL注入相關的,並且在視圖狀態上也是模式匹配的。Telerik RadTabStrip + OWASP安全異常
然後,我創建了一個空白頁面,其中一個RadTabStrip帶有4個RadTab/RadPageViews,每個包含一個字母和一個按鈕,可以回傳。一旦點擊該按鈕,就會拋出安全違規。所以我大概有99.99%的回報率,它正在返回一個RadTab發回的錯誤信息。然後,我修改了其中一個現有頁面來實現JQuery選項卡,而不是RadTabs。這工作成功,但問題是這將是一個有點冗長的檢修,並希望有人在那裏可能有我的想法。現在請注意,客戶端拒絕在OWASP安全中設置任何例外。
感謝您的答覆。我正在等待一個例外的粘貼,但他們對我們的幫助並不大,令人沮喪。這就是我現在要做的所有事情:檢測連接的基本SQL注入和SQLLFI嘗試。細則981247 – hammer 2012-07-11 21:22:16