系统测试后安全隐患如何处理

登录

本帖最后由 houys 于 2023-11-1 09:42 编辑

Grayson.Shang · Grayson.Shang

本帖最后由 Grayson.Shang 于 2023-11-1 14:43 编辑

大佬您好，活字格本身已经做过等保三，关于漏洞的处理也是有对应的方案的

具体对于不同的风险处理，可以参考一下的信息

资源释放后重利用

应用使用了默认的Cookie认证模式，用户登出后，Cookie未失效

可在管理控制台中将应用改为 Session 认证模式

其中关于这个风险的处理，其实是在管理控制台，设置会话

若是在管理控制台找不到设置会话的按钮，可以在全局配置文件GlobalConfig.xml文件中将这个配置设置为True

全局配置文件在可以查看到

牧者 · 牧者

你是用哪个厂商的漏扫设备扫描的啊？我这边也遇到了相关问题。

		自动登录	找回密码
密码			立即注册

[已处理] 系统测试后安全隐患如何处理