对我的应用程序运行漏洞扫描后,Netsparker 返回了弱密码问题。
该决议告诉我像这样修改注册表:
• click Run, type regedt32 or type regedit, and then click OK.
• In Registry Editor, locate the following registry key : HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders
• Set "Enabled" DWORD to "0x0" for the following registry keys:
SCHANNEL\Ciphers\DES 56/56
SCHANNEL\Ciphers\RC4 64/128
SCHANNEL\Ciphers\RC4 40/128
SCHANNEL\Ciphers\RC2 56/128
SCHANNEL\Ciphers\RC2 40/128
SCHANNEL\Ciphers\NULL
SCHANNEL\Hashes\MD5
但是当我转到 Ciphers 时,我看到的只是“默认”。
我错过了什么吗?如何解决这个问题?
最佳答案
大多数时候配置设置都有默认值;如果它们不存在,您将必须创建它们。
关于security - 检测到弱密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9130561/