在用appscan扫描系统的时候,每次在初始阶段都会导致系统瘫痪且页面报500异常,一查看发现是数据库其中一个字段值被修改了,那appscan是怎么做到的呢?后来写了一个过滤器发现还是不行,请问有什么方式可以避免么?
对于这个问题,我非常理解你的困扰。AppScan是一款安全测试工具,会对网站进行渗透测试,可能会修改数据库中的数据。具体来说,它可能使用SQL注入等漏洞攻击技术,在数据库中插入、更新或删除数据。
对于避免这种情况的方法,我建议你可以考虑以下几点:
对于敏感的数据库,可以设置一些额外的安全措施,例如加密、备份、监控等。
重新检查用户权限,尤其是web用户的权限是否受到限制,以避免未经授权的修改。
手动检查数据库,确保其中的数据是正确的,可以通过备份数据库并与扫描前的数据进行比较来实现。
另外,如果使用了较旧版本的AppScan,可以考虑升级到最新版本,因为这些版本可以更好地处理数据库修改问题。
希望这些建议可以帮助你解决这个问题。