Tài liệu về failure to restrict url access

Không giới hạn truy cập URL thường xảy ra khi một trang không có các chính sách kiểm soát truy cập phù hợp. Trái phép người dùng có thể xem nội dung mà họ không nên có khả năng để xem.

12p d15tmt 01-04-2011 147 15   Download

Frequently, the only protection for a URL is that links to that page are not presented to unauthorized users. However, a motivated, skilled, or just plain lucky attacker may be able to find and access these pages, invoke functions, and view data. Security by obscurity is not sufficient to protect sensitive functions and data in an application. Access control checks must be performed before a request to a sensitive function is granted, which ensures that the user is authorized to access that function....

3p d15tmt 01-04-2011 102 6   Download