APP被攻击导致数据篡改泄露如何渗透测试漏洞与修复解决

1、[AppScan]修复漏洞一：启用不安全的HTTP方法 （中）修改建议：可采用3种方法：禁用WebDAV功能，能根本解决。不引入新的不稳定因素 使用URLSCAN禁用OPTIONS，实际没有真正禁用，但缩小了影响范围。URLSCAN可能有副作用。

2、解决方法：建议删除探针或测试页面等无用程序，或修改不易被猜到的名字；禁用泄露敏感信息的页面或应用；模糊化处理敏感信息；对服务器端返回的数据严格检查，满足查询数据与页面显示数据一致，切勿返回多余数据。