科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道OWASP要素增强Web应用程序安全(6)

OWASP要素增强Web应用程序安全(6)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在这篇文章中,笔者介绍了这两种Web应用程序弱点的本质,同时就保护Web应用程序免受相关攻击提出一些建议。

2008年4月14日

关键字: Web安全 安全管理

  • 评论
  • 分享微博
  • 分享邮件

不安全的直接对象引用和跨站请求伪造(CSRF)是许多Web应用中的严重缺陷。实际上,一些黑客表示,对于CSRF来说,互联网上没有哪个网站没有可被CSRF利用的缺陷。在这篇文章中,笔者介绍了这两种Web应用程序弱点的本质,同时就保护Web应用程序免受相关攻击提出一些建议。

无法合理保护网站服务器上的目录和文件夹的安全,是使得不安全的直接对象引用成为具有吸引力的攻击方法的根本原因。不安全的直接对象引用,也叫目录游走,只需简单调整用户访问一个网站时或直接提交给桌面的脚本中的URL就可以进行利用。这个缺陷代替了不完善的访问控制,2004 OWASP 十大列表中的A2。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章