起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

起步软件技术论坛»论坛 开发者论坛 BeX5开发者论坛 对ssession进行限制
返回列表 发新帖
查看: 89|回复: 1

[处理中3] 对ssession进行限制

[复制链接]

14

主题

46

帖子

136

积分

初级会员

Rank: 2

积分
136
QQ
发表于 2024-6-3 10:41:04 | 显示全部楼层 |阅读模式
季老师,您好。我们这边经过信息科的渗透测试时发现有泄露IP地址、用户登录session、登录账号、时间等信息;
HTTP请求路径泄露用户session等风险。信息给出的解决办法是:对泄露敏感信息web页面进行严格访问权限的控制以及对访问角色进行权限检查,对url请求参数ssession进行限制。
请问,平台这边可以最这个进行限制么?需要怎么做?

目前平台版本为BEX5 3.9

1.jpg
回复

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
35964
发表于 2024-6-3 10:58:33 | 显示全部楼层
http://bbs.wex5.com/forum.php?mo ... 7&pid=165634752
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-6-18 19:19 , Processed in 0.059340 second(s), 28 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表