发现电子邮件地址模式
测试组的人用IBM的Appscan测试我开发的一个网站提示发现电子邮件地址模式
严重性: 参考信息
测试类型: 应用程序
有漏洞的URL: http://www.szas.com/News/News.aspx
CVE 标识: 不适用
CWE 标识: 359
修复任务: 除去 Web 站点中的电子邮件地址
我就不明白网页有个邮箱怎么了.
问题是我要如何做才能让让扫描通过,不报这个错误 asp.net C# vb.net --------------------编程问答-------------------- 你问问测试组的人。如果他们也说“因为网页有个邮箱,所以......”,这就是典型的by design问题(测试人员吃饱了称帝自己想当然地越俎代庖),你嘲笑一下他们就行了。如果他们能说明具体问题,请他们以后抱bug时直接说明具体问题,严禁随便弄了某种软件的垃圾输、也不分析说明一下就出来耽误开发部门的时间。 --------------------编程问答-------------------- 那你就“除去 Web 站点中的电子邮件地址 ”嘛。 --------------------编程问答-------------------- 你说的这个什么扫描软件,它的文档中明确写着:
任何电子邮件地址形式都被报bug。解决方法是“动态产生位图文件并且输出为图片”。我晕,它的文档中竟然还在这个条款下,写了一大堆代码,来说明如何将电子邮件地址输出为图片。
正常情况下,测试人员所依据的测试用例,必须经过技术经理和产品经理的认可。你可以直接要求测试人员拿出详细的测试用例并且与各方沟通,否则请他们谨慎地进行这类“随便找来理由”测试活动。如果测试人员都把时间干这类噱头了,那么要么说明你们的网站确实没有bug,要么就说明他们根本不把精力放在对网站的测试上而是放在了炫耀毫无意义甚至有害的“技术”上。 --------------------编程问答--------------------
那么csdn网页的这个
联系邮箱:webmaster@csdn.net
也是bug了。 --------------------编程问答--------------------
这个取决于他的安全策略啊。 --------------------编程问答-------------------- 除 --------------------编程问答--------------------
邮箱是客户自己录的真实数据,有N多.我要能删早删了. --------------------编程问答--------------------
客户是事业单位,而且项目早就验收了.两会期间客户的上级单位再检查他们网页安全问题才提出这些东西.现在客户要对他上级单位交差,所以把问题丢给我了.
看来做成图片应该可以了.
补充:.NET技术 , ASP.NET
