magicwj: ASP.Net Web Forms網站掃出 Unencrypted __VIEWSTATE parameter 弱點

2021年5月13日星期四

ASP.Net Web Forms網站掃出 Unencrypted __VIEWSTATE parameter 弱點

有一個舊的ASP.Net Web Forms 網站掃出了弱點名稱：Unencrypted __VIEWSTATE parameter

風險等級：中

修補方式：

修改Web.config並於<system.web>下添加

<machineKey validation="AES"/>

改完後VIEWSTATE會變成加密的如下圖

沒有留言:

訂閱：張貼留言 (Atom)