在用appscan扫描系统的时候,每次在初始阶段都会导致系统瘫痪且页面报500异常,一查看发现是数据库其中一个字段值被修改了,那appscan是怎么做到的呢?后来写了一个过滤器发现还是不行,请问有什么方式可以避免么?
1条回答 默认 最新
- 憧憬blog 2023-03-15 07:29关注
对于这个问题,我非常理解你的困扰。AppScan是一款安全测试工具,会对网站进行渗透测试,可能会修改数据库中的数据。具体来说,它可能使用SQL注入等漏洞攻击技术,在数据库中插入、更新或删除数据。
对于避免这种情况的方法,我建议你可以考虑以下几点:
对于敏感的数据库,可以设置一些额外的安全措施,例如加密、备份、监控等。
重新检查用户权限,尤其是web用户的权限是否受到限制,以避免未经授权的修改。
手动检查数据库,确保其中的数据是正确的,可以通过备份数据库并与扫描前的数据进行比较来实现。
另外,如果使用了较旧版本的AppScan,可以考虑升级到最新版本,因为这些版本可以更好地处理数据库修改问题。
希望这些建议可以帮助你解决这个问题。
解决 无用评论 打赏 举报
悬赏问题
- ¥15 本题的答案是不是有问题
- ¥15 关于#r语言#的问题:(svydesign)为什么在一个大的数据集中抽取了一个小数据集
- ¥15 C++使用Gunplot
- ¥15 这个电路是如何实现路灯控制器的,原理是什么,怎么求解灯亮起后熄灭的时间如图?
- ¥15 matlab数字图像处理频率域滤波
- ¥15 在abaqus做了二维正交切削模型,给刀具添加了超声振动条件后输出切削力为什么比普通切削增大这么多
- ¥15 ELGamal和paillier计算效率谁快?
- ¥15 蓝桥杯单片机第十三届第一场,整点继电器吸合,5s后断开出现了问题
- ¥15 file converter 转换格式失败 报错 Error marking filters as finished,如何解决?
- ¥15 Arcgis相交分析无法绘制一个或多个图形