测试积点老人 发表于 2019-12-16 10:46:40

项目渗透测试出现的问题

本帖最后由 测试积点老人 于 2019-12-16 10:55 编辑

项目渗透测试出现的问题
后台语言错误信息泄露/服务器版本信息泄露
对网站错误信息进行统一返回,模糊化处理;对存放敏感信息的文件进行加密并妥善储存,避免泄露敏感信息。
长密码拒绝服务攻击
修正密码实现,以限制接受密码的最大长度。
这个后台语言错误信息泄露具体可能是哪里出来的?做什么出来的,服务器版本信息我查好像是改服务器配置的。


bellas 发表于 2019-12-17 09:15:57

服务器的问题把

qqq911 发表于 2019-12-17 10:38:09

异常时候报错信息

litingting0214 发表于 2019-12-17 13:29:58

查下日志,定位下问题

海海豚 发表于 2019-12-17 14:39:07

应该是服务器的问题

jingzizx 发表于 2019-12-17 14:46:11

这个会有一个比较具体的提示吧
页: [1]
查看完整版本: 项目渗透测试出现的问题