渗透测试漏洞

zhengborui · 发表于 2021-7-13 08:30:59

管理员大大，我们对系统进行了渗透测试，发现以下两个漏洞：
1、密码明文传输
2、启用了不安全的HTTP方法
对于以上两种漏洞如果需要修复的话系统有没有提供修复方案呢？具体怎么操作麻烦管理员大大告知一下

论坛管理员 · 发表于 2021-7-14 09:52:03

1、密码
https://www.o2oa.net/course/lgexgd.html?h=%E5%8A%A0%E5%AF%86
2.不安全的是什么概念！

zhengborui · 发表于 2021-7-14 11:48:07

第二条，不安全指的是请求方式中含有不安全的请求方式，这种系统有提供怎么解决吗？比如禁用所有危险命令以及OPTIONS（OPTIONS命令并不危险，但不禁用是不行的）。

zhengborui · 发表于 2021-7-14 11:57:29

我设置加密之后，未加密之前已经存在的人员就登录失败了，新加入的人员才能登录成功，这个有办法解决吗，是需要把原先的人员全都删掉再重新加一遍吗？

论坛管理员 · 发表于 2021-7-15 09:53:10

您好：密码设置后，需要重启服务器！

请看文档！
第四步：重起所有服务器生效