http://wpcms.zdsoft.net/newsInfo.aspx?pkId=173
http://www.taodudu.cc/news/show-5963408.html?action=onClick
检测到目标服务器存在应用程序错误
修改网站web.config配置,已关闭详细错误信息显示。将mode值修改为On
<system.web>
<customErrors mode="On">
</customErrors>
</system.web>
检测到目标URL存在相对路径覆盖(RPO)漏洞
把所有调用css和js链接改为绝对路径或者URL即可
检测到目标web应用表单密码类型输入启用了自动完成操作
代码控制所有的登录部分的input的“autocomplete”属性为“off”
具体根据报告中指出的页面路径修改页面中密码输入框autocautocomplete属性设置为off。
例如:
<input type="password" class="input-txt" id="pwdtext" autocomplete="off" />
检测到目标网站存在无效链接
将无效链接从页面中删除。
检查出可以对表单中的隐藏字段进行操纵