广州网站建设 >> 网站建设论坛 >> 不安全的直接对象参照物
(版主: 广州网站建设)

标题:不安全的直接对象参照物

总置顶·置顶·取消精华·锁定·删除·移动·提升 广告位招租,广告代号:BbsGGAD
04-12 15:36
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MyIE2)
网站推广 八品县丞
头衔 --
网站推广 注册 07-09-17
来自
不安全的直接对象参照物
澳大利亚的一个税务网站在2000年被一位用户攻破。那位用户只是在网站地址中更改了税务ID账号就获得了1.7万家企业的详细资料。黑客以电子邮件的方式通知了那1.7万家企业,告知它们的数据已经被破解了。

如何保护用户:利用索引,通过间接参照映射或者另一种间接法来避免发生直接对象参照物泄密。如果你不能避免使用直接参照,那么在使用它们之前必须对网站访问者进行授权。
此主题相关的图片[]:
广告位招租,广告代号:BbsGGADtop
58.248.7.* 楼主
标题
使用表情识别
使用UBB代码
使用个人签名
广告位招租,广告代号:PubGGAD
广州网站制作  公司咨询热线:(020) 38021992 38021997; 手机:13719300941地址:广州市天河区中山大道西东方新世界10栋1106室
点击这里与我QQ交流   点击这里与我MSN交流   Skype交流