TAILIEUCHUNG - Báo cáo tấn công mạng Failure to Restrict URL Access

Không giới hạn truy cập URL thường xảy ra khi một trang không có các chính sách kiểm soát truy cập phù hợp. Trái phép người dùng có thể xem nội dung mà họ không nên có khả năng để xem. | Failure to Restrict URL Access GVHD: . SVTH: Trần Anh Tiến Huỳnh Bá Thành Hiếu Nguyễn Vương Nghị Phạm Trương Vy Ta Nguyễn Thị Bích Diệp Hầu Thanh Đại BÁO CÁO MÔN TẤN CÔNG MẠNG ĐH Duy Tân – Khoa Công Nghệ Thông Tin What's Failure to Restrict URL Access? Đây là một vấn đề thường gặp trong các ứng dụng web, không giới hạn truy cập URL thường xảy ra khi một trang không có các chính sách kiểm soát truy cập phù hợp. Trái phép người dùng có thể xem nội dung mà họ không nên có khả năng để xem. BÁO CÁO MÔN TẤN CÔNG MẠNG Có những lỗ hổng trong ứng dụng của bạn cho thấy nhiều chức năng đặc quyền đặc lợi cho người sử dụng trái phép. Nó cũng có thể tạo ra một vấn đề với những bản ghi lưu trữ hồ sơ của bạn. Nếu người dùng có thể truy cập các bản ghi mà không được chứng thực các chuỗi lưu ký là hoàn toàn bị phá vỡ, ngăn ngừa kiểm toán tốt từ đang diễn ra. BÁO CÁO MÔN TẤN CÔNG MẠNG Example Các nhà phát triển cố gắng để ẩn chức năng từ người dùng bằng cách tạo ra "ẩn" các trang có thể tạo ra một sự lỗ hổng để hạn chế tình trạng truy cập URL. Các trang ẩn được định nghĩa là trang không có một liên kết trỏ đến chúng, ngăn chặn trình thu thập thông web, chẳng hạn như Google, lập chỉ mục chúng. Một số nhà phát triển tin rằng các trang này sẽ không bao giờ được tìm thấy bởi bất cứ ai không biết chính xác URL. Tuy nhiên, kẻ tấn công thường tìm thấy các trang này thông qua trình duyệt mạnh mẽ và kiểm soát truy cập vào các trang này có xu hướng không được hạn chế. Example Một ví dụ khác của một trang mà có thể có loại dễ bị tấn công là một trong những nơi mà tất cả các quyền được kiểm tra phía máy khách nhưng không phía máy chủ. Những kẻ tấn công sử dụng proxy cá nhân có thể bỏ qua những quyền này phía máy khách và chức năng truy cập không dành cho họ để truy cập. Ví dụ: BÁO CÁO MÔN TẤN CÔNG MẠNG Bất cứ ai có truy cập mạng có thể gửi yêu cầu. Có thể người dùng vô danh truy

TỪ KHÓA LIÊN QUAN
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.