|
|
|
Security issue
|
|||
|---|---|---|---|
|
#18+
Здравствуйте. Security audit после проверки приложения прислал такое вот сообщение: SQL impersonation allowed via replayed tokens Поискав в сети конкретного ответа как это устранить я не нашел. Если я правильно понял, то это означает что можно выполнить что то на SQL сервере от имени другого пользователя перехватив куки повторно их отослав. Поправьте если не прав... 1. Чем это грозит ? 2. Подскажите какие есть решения для этой проблемы ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2018, 14:37:23 |
|
||
|
Security issue
|
|||
|---|---|---|---|
|
#18+
Там же описание проблемы должно быть со ссылками, не? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2018, 14:38:04 |
|
||
|
Security issue
|
|||
|---|---|---|---|
|
#18+
Это к сожалению всё что есть... Ни какого сценария не предоставили. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2018, 15:07:12 |
|
||
|
Security issue
|
|||
|---|---|---|---|
|
#18+
https://docs.microsoft.com/en-us/dotnet/framework/security/how-to-enable-token-replay-detection How To: Enable Token Replay Detection ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2018, 15:50:24 |
|
||
|
|
start [/forum/topic.php?fid=46&fpage=167&tid=1690402]: |
0ms |
get settings: |
9ms |
get forum list: |
17ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
51ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
47ms |
get tp. blocked users: |
2ms |
| others: | 228ms |
| total: | 374ms |
| 0 / 0 |
