WEB安全漏洞测试 处理
密码输入框 提示
===============================================
[1 / 2] 已解密的登录请求
严重性: 高
测试类型: 应用程序
有漏洞的URL: http://10.246.60.201/index.asp..
CVE 标识: 不适用
CWE 标识: 523
发送敏感信息时,始终使用 SSL 和POST(主体)参数。 修复任务:
原因说是
AppScan 的推理是“AppScan 识别了不是通过SSL 发送的密码参数。
如何解决这个问题,不通过测试 网站要下线。。。。。十万火急。。。。。。