Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/asp.net/29.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net enableViewStateMac=true非哈希_Asp.net_Viewstate - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • Asp.net enableViewStateMac=true非哈希

Asp.net enableViewStateMac=true非哈希

asp.net

Asp.net enableViewStateMac=true非哈希,asp.net,viewstate,Asp.net,Viewstate,我有一个ASP.net web表单应用程序。我正试图解决一些安全问题。以前,我之前的开发人员在viewstate上禁用了MAC。我正在尝试重新启用它 我遇到的问题是,我有页面enableViewState=“true”,enableViewStateMac=“true”,还有一个machineKey条目 在我的web.config中,可以全局执行此操作,但我使用的安全工具仍报告未删除的viewstate。我在整个解决方案中搜索了对EnableViewStateMac的任何引用,以防有页面级指令将

我有一个ASP.net web表单应用程序。我正试图解决一些安全问题。以前,我之前的开发人员在viewstate上禁用了MAC。我正在尝试重新启用它

我遇到的问题是,我有页面
enableViewState=“true”
enableViewStateMac=“true”
,还有一个
machineKey
条目 在我的web.config中,可以全局执行此操作,但我使用的安全工具仍报告未删除的viewstate。我在整个解决方案中搜索了对
EnableViewStateMac
的任何引用,以防有页面级指令将其关闭,而我没有找到任何引用

因此,我的问题是,应用程序级指令还有什么其他不起作用的方式/原因?

您使用的是什么安全工具,能否提供一个未删除的viewstate示例?我使用的是HP WebInspect,但现在也使用了Watcher,Fiddler插件。两者都会针对未清除的viewstate的漏洞发出警报。为了验证它不是误报,我创建了一个默认解决方案,并在启用设置的情况下运行它,但它没有引发警报,因此不幸的是,我的应用程序中有某种东西正在阻止它工作。我只是不知道什么能做到这一点。