(版主: 广州网站建设) 
- 04-12 15:36
- Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MyIE2)
-
网站推广
八品县丞
头衔 --
注册 07-09-17
来自
-
不安全的直接对象参照物
澳大利亚的一个税务网站在2000年被一位用户攻破。那位用户只是在网站地址中更改了税务ID账号就获得了1.7万家企业的详细资料。黑客以电子邮件的方式通知了那1.7万家企业,告知它们的数据已经被破解了。
如何保护用户:利用索引,通过间接参照映射或者另一种间接法来避免发生直接对象参照物泄密。如果你不能避免使用直接参照,那么在使用它们之前必须对网站访问者进行授权。此主题相关的图片[
]:
广告位招租,广告代号:BbsGGADtop
- 58.248.7.* 楼主
-
