找回密码
 立即注册

QQ登录

只需一步,快速开始

houys 悬赏达人认证 活字格认证
金牌服务用户   /  发表于:2023-10-31 18:56  /   查看:1195  /  回复:2
1金币
本帖最后由 houys 于 2023-11-1 09:42 编辑


附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册

最佳答案

查看完整内容

大佬您好,活字格本身已经做过等保三,关于漏洞的处理也是有对应的方案的 具体对于不同的风险处理,可以参考一下的信息 其中关于这个风险的处理,其实是在管理控制台,设置会话 若是在管理控制台找不到设置会话的按钮,可以在全局配置文件GlobalConfig.xml文件中将这个配置设置为True 全局配置文件在可以查看到

2 个回复

正序浏览
牧者
初级会员   /  发表于:2023-10-31 23:02:45
2#
你是用哪个厂商的漏扫设备扫描的啊?我这边也遇到了相关问题。
回复 使用道具 举报
最佳答案
最佳答案
Grayson.Shang活字格认证 Wyn认证
超级版主   /  发表于:2023-10-31 18:56:08
来自 3#
本帖最后由 Grayson.Shang 于 2023-11-1 14:43 编辑

大佬您好,活字格本身已经做过等保三,关于漏洞的处理也是有对应的方案的


具体对于不同的风险处理,可以参考一下的信息



资源释放后重利用应用使用了默认的Cookie认证模式,用户登出后,Cookie未失效可在管理控制台中将应用改为 Session 认证模式
其中关于这个风险的处理,其实是在管理控制台,设置会话



若是在管理控制台找不到设置会话的按钮,可以在全局配置文件GlobalConfig.xml文件中将这个配置设置为True


全局配置文件在可以查看到

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部