0

みんな!!ZAPツールを使用していくつかのサイトへの侵入テストを実行したところ、次のようなjqueryライブラリからテキストをGETリクエストすることで確認できることがわかりました。

    http://bad.bad.com/ca/resources/scripts;jsessionid=555555555555555FFFFFFDD2222222
    /libs/jquery-1.10.2.min.js

サイトの脆弱性ですか?開発者は禁止すべきですか?

4

1 に答える 1

1

いいえ。ペンテスターはそれとは何の関係もありません

于 2014-03-14T03:13:43.667 に答える