webinspect-webinspect-華克斯

針對動態(tài)代碼評估強化 sharepoint 2013 的指南: 代碼注入

--: 違反

這一個曾經是我的噩夢時， 穿著 sharepoint 架構師和農場管理員。瀏覽器偵察和撤退通過自適應壓縮超文本 (違反) 攻擊是一種站點通道攻擊， 它允許攻擊者竊取通過 ssl/tls 啟用的信道傳輸的 http 響應中包含的-息。在 internet 上發(fā)現的建議之一是在兩種類型的內容上禁用 http 壓縮: 動態(tài)和靜態(tài)。至少我們知道這樣做對 sharepoint 從業(yè)務功能角度來看沒有影響， 除了帶寬和性能。打開 web 應用程序的 web.config 文件并添加以下行

;;;

禁用 http 壓縮不能有效地更改 webinspect 的結果。在我的例子中， 我打開了一張微軟的支持票來得到他們的建議。幸運的是微軟證實了這個平臺沒有漏洞， 我能夠回答我的客戶。

不安全部署: 修補 activex

webinspect 檢測到使用了 activex 對象。如果使用了 microsoft 活動模板的易受攻擊的公共版本， 則可能表示存在漏洞。visual studio 附帶的 microsoft 活動模板庫 (atl) 的公共版本中有三漏洞。

仔細測試并應用操作系統(tǒng)安全更新 (華克斯)

不安全的應用程序頁

這實際上不是 webinspect 能夠達到的，webinspect， 但有時 webinspect 可能無法訪問應用程序頁 (如/viewlsts. aspx) 來掃描目標網站集，webinspect報價， 即使啟用了匿名訪問也是如此。這是因為 t 是因為有限訪問用戶權限鎖定模式功能被激huo。啟用此功能后， 受限訪問 權限級別 (如匿名用戶) 的用戶權限將減少，webinspect-代理， 從而阻止對應用程序頁的訪問。

運行以下 powershell -禁用受限訪問用戶權限鎖定模式功能

spfeature –site 華克斯spfeature viewformpageslockdown禁用-spfeature 美元 a –url 美元

繼續(xù)..。

惠普 webinspect

webinspect 要求選項

你好

我喜歡購買 webinspect 工具。我需要知道什么是其他組件的工作 webinspect。

系統(tǒng)要求是什么？哪些組件、工具和軟件需要購買或-？

我需要完整的細節(jié)你能幫我一個忙嗎？

嗨， 謝謝你對購買 webinsepct 的興趣。下面是所有對 wi 的系統(tǒng)要求。購買 webinspect 請- hp 銷售代表 (877) 686-9637

支持的操作系統(tǒng):·視窗 xp sp3· windows server 2003 sp2·視窗 vista sp2 (32 或64位)·視窗 2008 sp2 (32 或64位)·視窗 7 (32 或64位)·處理器: 1.5 ghz 單核 (2.5 ghz 雙核或速度更快)· ram: 1 gb ( 4 gb)·硬盤: 2 gb ( 20 gb)·網絡: 活躍的互聯網連接 (用于更新)·顯示: 1024 x 768 (1280 x 1024 )·數據庫: sql server 2005 標準或速成版sp3;sql server 2008 標準或速成版sp1使用速成版時， 掃描數據可能不超過4 gb。用于較大的掃描， 或允許共享掃描數據， 使用標準版。·平臺: 微軟. net 框架 3.5 sp1·瀏覽器: ie 7 或8· pdf 支持: adobe 讀卡器 8.0 () 或9。0sql server 標準版可能安裝在本地主機或配置在附近。此選項已配置在 webinspect 內單擊 編輯***默認掃描設置***數據連接。