未加密的__VIEWSTATE參數 (資安風險-中)－安達利機車行

Nov 13 Mon 2023 10:16
未加密的__VIEWSTATE參數 (資安風險-中)

"未加密的__VIEWSTATE參數"屬於風險等級-中

這個參數的目地在於，傳統的ASP.NET表單畫面中，如果送出失敗時，不去清空原來輸入的相關欄位內容，按回上一頁後會把之前所輸入的值帶回來，不過這個未加密的參數所造成的漏容可能會洩漏敏感資料。

解決方法：

在web.config檔的 <System.Web>下加入<pages enableViewStateMac="false" viewStateEncryptionMode="Always">

或是在表單程式中加入 <%@ Page EnableViewStateMac="true" %>

湯瑪的吳

安達利機車行

湯瑪的吳發表在痞客邦留言(0) 人氣()

E-mail轉寄

歷史上的今天

▲top

留言列表

發表留言

月曆

«	十二月 2024					»
日	一	二	三	四	五	六
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

文章精選

所有文章列表

文章分類

QR Code

我的好友

站方公告

動態訂閱

文章搜尋

新聞交換(RSS)

誰來我家

活動快報

萌髮科...

皮膚不好~老5歲，頭髮不多~老25歲！現在不開始萌髮... 看更多活動好康

參觀人氣

本日人氣：
累積人氣：

POWERED BY

(登入)