c# - 获取 Checkmarx 漏洞问题:Authentication.Credentials。未受保护
问题描述
我们最近在我们的代码库上开始了 Checkmarx 扫描,我们遇到了以下漏洞问题,这是由于 web.config 中的连接字符串中提到了平面密码,如下所示:
<connectionStrings>
<add
name="sqlServer"
providerName="System.Data.SqlClient"
connectionString="Data Source=localhost;Initial Catalog=StockDB;User Id=vturner;Password=some_password;" />
</connectionStrings>
错误:
身份验证。凭据。未受保护
我尝试了一些解决方案,如加密、参数化配置、加密 web.config,但没有任何效果。有人可以就此提出建议吗?
解决方案
推荐阅读
- awk - awk 特定文本并在上面打印 2 行
- python - NLTK 语料库预处理
- python - 有没有办法在 xeus python kernel jupyter lab 中添加变量 watch 进行调试?
- python - 根据文件是否被修改调用函数
- javascript - 如何获取不包括其中几个的工作表列表
- c++ - 将对象存储在列表中的 C++ 问题
- java - Java中的CallableStatement一直返回false,但它适用于Oracle db
- rasa-nlu - 在 Dialogflow 和 Watson 等意图中列出实体
- vue.js - Symfony Encore (Pimcore) + Vuetify
- java - 关于异或,“arr[i] ^= 1”和“arr[i] ^1”有什么区别?