【发布时间】:2012-07-10 15:03:06
【问题描述】:
这里有一个严重的问题,任何帮助都会很棒。基本上,我们的一位客户加强了他们的安全性并实施了 OWASP (owasp.org)。现在,我们现有的一些网站功能在回发时返回了安全违规。我将主要问题之一缩小到 Telerik RadTabStrip。一旦包含 RadTabStrip 条带的页面回发,OWASP 就会返回安全违规。不幸的是,我们无法访问日志,并且客户端给了我们一些 sn-ps,但它们似乎与 SQL 注入相关,并且还与视图状态的模式匹配。
然后,我用一个 RadTabStrip 和 4 个 RadTab/RadPageViews 创建了一个空白页面,每个都包含一个字母和一个可以回传的按钮。单击按钮后,引发了安全违规。所以我有大约 99.99% 的肯定是,它返回的是 RadTab 发回的误报。然后我修改了我们现有的页面之一以实现 JQuery 选项卡而不是 RadTabs。这很成功,但问题是这将是一个有点冗长的大修,并且希望那里的人可能对我有一个想法。现在请注意,客户端拒绝在 OWASP 安全性中做出任何例外。
【问题讨论】: