| Добро пожаловать в форум, Guest >> Войти | Регистрация | Поиск | Правила | | В избранное | Подписаться | ||
| Все форумы / Microsoft SQL Server |
  |
||
 Security issue
|
|
|
S_A_V_e Member Откуда: Сообщений: 187 |
Здравствуйте. Security audit после проверки приложения прислал такое вот сообщение: SQL impersonation allowed via replayed tokens Поискав в сети конкретного ответа как это устранить я не нашел. Если я правильно понял, то это означает что можно выполнить что то на SQL сервере от имени другого пользователя перехватив куки повторно их отослав. Поправьте если не прав... 1. Чем это грозит ? 2. Подскажите какие есть решения для этой проблемы ? |
| 29 янв 18, 14:37 [21147347] Ответить | Цитировать Сообщить модератору | |
| Re: Security issue
|
|
|
Гавриленко Сергей Алексеевич Member Откуда: Moscow Сообщений: 37155 |
Там же описание проблемы должно быть со ссылками, не? |
| 29 янв 18, 14:38 [21147350] Ответить | Цитировать Сообщить модератору | |
| Re: Security issue
|
|
|
S_A_V_e Member Откуда: Сообщений: 187 |
Это к сожалению всё что есть... Ни какого сценария не предоставили. |
| 29 янв 18, 15:07 [21147474] Ответить | Цитировать Сообщить модератору | |
| Re: Security issue
|
|
|
ltygxc
Guest |
https://docs.microsoft.com/en-us/dotnet/framework/security/how-to-enable-token-replay-detection How To: Enable Token Replay Detection |
| 29 янв 18, 15:50 [21147653] Ответить | Цитировать Сообщить модератору | |
| Все форумы / Microsoft SQL Server | |
|
x