security - 检测到弱密码

标签 security encryption registry

对我的应用程序运行漏洞扫描后,Netsparker 返回了弱密码问题。

该决议告诉我像这样修改注册表:

• click Run, type regedt32 or type regedit, and then click OK.

• In Registry Editor, locate the following registry key : HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders

• Set "Enabled" DWORD to "0x0" for the following registry keys:

SCHANNEL\Ciphers\DES 56/56

SCHANNEL\Ciphers\RC4 64/128

SCHANNEL\Ciphers\RC4 40/128

SCHANNEL\Ciphers\RC2 56/128

SCHANNEL\Ciphers\RC2 40/128

SCHANNEL\Ciphers\NULL

SCHANNEL\Hashes\MD5

但是当我转到 Ciphers 时,我看到的只是“默认”。

我错过了什么吗?如何解决这个问题?

最佳答案

大多数时候配置设置都有默认值;如果它们不存在,您将必须创建它们。

关于security - 检测到弱密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9130561/

上一篇:rubygems - 如何在配置文件中指定堆大小配置

下一篇:selenium - 无法处理 headless Chrome 中的 Microsoft 登录身份验证弹出窗口[使用 java 的 Selenium]

相关文章:

用于身份验证的 Linux keytab 文件

java - 我的 BC XTEA 实现不起作用,为什么?

javascript - 使用另一个字符串键 "encrypt"字符串的最简单方法?

java - SHA1 和 RSA 与 java.security.Signature 对比 MessageDigest 和 Cipher

sql-server - Could not write value to key\SOFTWARE 显示为 SSMS Install in a Windows 7 machine with a Administrator account

php - Web 应用程序安全的好指南?

sql-server - 通过 TSQL 实现 SQL Server 安全

php - 如何放宽 PHP 的 open_basedir 限制?

registry - 如果没有管理员权限,您可以获得哪些注册表访问权限?

c++ - 每次启动我的应用程序时如何摆脱 UAC

©2024 IT工具网  联系我们