- Text
- History
This is another flaw that stems fro
This is another flaw that stems from poor application design based on the false assumption that users will always follow the application rules. For example, if a user's account ID is shown in the page URL or in a hidden field, a malicious user may be able to guess another user's ID and resubmit the request to access their data, particularly if the ID is a predictable value. The best ways to prevent this vulnerability are to use random, unpredictable IDs and file and object names, and to never expose the actual names of objects. Common places where this data is incorrectly exposed are URLs and links, hidden form fields, the unprotected view state in ASP.NET, drop-down list boxes, JavaScript code and client-side objects like Java applets. Each time sensitive files or content are accessed, verify the user is authorized to access them.
0/5000
Đây là một lỗ hổng mà bắt nguồn từ thiết kế nghèo ứng dụng dựa trên giả định sai rằng người dùng sẽ luôn luôn làm theo các quy tắc ứng dụng. Ví dụ, nếu một người dùng ID tài khoản sẽ được hiển thị trong URL của trang hoặc trong một lĩnh vực ẩn, một người sử dụng độc hại có thể đoán một người dùng ID và gửi yêu cầu để truy cập vào dữ liệu của họ, đặc biệt là nếu các ID là một giá trị dự đoán được. Cách tốt nhất để ngăn chặn các lỗ hổng này là sử dụng ID ngẫu nhiên, không thể đoán trước và tên tập tin và đối tượng, và không bao giờ phơi bày những cái tên thực sự của các đối tượng. Phổ biến những nơi mà dữ liệu này không chính xác là tiếp xúc là URL và các liên kết, các trường mẫu ẩn, nhà nước không được bảo vệ xem trong ASP.NET, hộp danh sách thả-xuống, mã JavaScript và các đối tượng khách hàng bên như Java applet. Mỗi thời gian các tập tin nhạy cảm hoặc nội dung được truy cập, xác thực người dùng được uỷ quyền để truy cập chúng.
Being translated, please wait..
Đây là một lỗ hổng mà bắt nguồn từ thiết kế ứng dụng nghèo dựa trên giả định sai lầm rằng người dùng sẽ luôn luôn làm theo các quy tắc áp dụng. Ví dụ, nếu ID tài khoản của người dùng được hiển thị trong URL trang hoặc trong một lĩnh vực ẩn, một người sử dụng độc hại có thể có thể đoán được ID của người dùng khác và gửi lại yêu cầu để truy cập vào dữ liệu của họ, đặc biệt là nếu các ID là một giá trị dự đoán được. Cách tốt nhất để ngăn chặn lỗ hổng này là để sử dụng ngẫu nhiên, ID không thể đoán trước và nộp và tên đối tượng, và không bao giờ lộ tên thật của đối tượng. những nơi thường xảy ra khi dữ liệu này là không chính xác tiếp xúc là các URL và các liên kết, các trường mẫu ẩn, trạng thái xem không được bảo vệ trong ASP.NET, hộp danh sách thả xuống, mã JavaScript và đối tượng khách như Java applet. Mỗi lần tập tin nhạy cảm hoặc nội dung được truy cập, xác minh người dùng được phép truy cập vào chúng.
Being translated, please wait..
Đó là một sai lầm khuyết điểm, có nguồn gốc từ dựa trên giả định, người dùng sẽ luôn luôn tuân theo quy tắc áp dụng chương trình ứng dụng, thiết kế, sai.Ví dụ, nếu người dùng tài khoản của id ở địa chỉ mạng hay giấu trong lĩnh vực trang được hiển thị, độc ác, người dùng có thể đoán ra thêm một danh tính của người dùng và nộp lại yêu cầu truy cập dữ liệu của họ, đặc biệt là Nếu ID là một giá trị có thể đoán trước.Ngăn chặn một lỗ hổng này cách tốt nhất là sử dụng ngẫu nhiên, không thể đoán trước cuộc xâm lược và tài liệu và phát hiện tên của đối tượng, và sẽ không bao giờ tiết lộ tên của đối tượng thực sự.Nơi này là phổ biến, dữ liệu không đúng lộ là URL và liên kết, giấu trong đơn của các lĩnh vực, trong ASP.NET không được bảo vệ, xem Danh sách thả xuống trạng thái, hộp, mã JavaScript và đối tượng khách hàng thích chương trình Java nhỏ.Mỗi một thời điểm nhạy cảm hoặc nội dung của tập tin bị truy cập, xác thực người dùng được cho phép truy cập vào họ.
Being translated, please wait..
Other languages
The translation tool support: Afrikaans, Albanian, Amharic, Arabic, Armenian, Azerbaijani, Basque, Belarusian, Bengali, Bosnian, Bulgarian, Catalan, Cebuano, Chichewa, Chinese, Chinese Traditional, Corsican, Croatian, Czech, Danish, Detect language, Dutch, English, Esperanto, Estonian, Filipino, Finnish, French, Frisian, Galician, Georgian, German, Greek, Gujarati, Haitian Creole, Hausa, Hawaiian, Hebrew, Hindi, Hmong, Hungarian, Icelandic, Igbo, Indonesian, Irish, Italian, Japanese, Javanese, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Korean, Kurdish (Kurmanji), Kyrgyz, Lao, Latin, Latvian, Lithuanian, Luxembourgish, Macedonian, Malagasy, Malay, Malayalam, Maltese, Maori, Marathi, Mongolian, Myanmar (Burmese), Nepali, Norwegian, Odia (Oriya), Pashto, Persian, Polish, Portuguese, Punjabi, Romanian, Russian, Samoan, Scots Gaelic, Serbian, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenian, Somali, Spanish, Sundanese, Swahili, Swedish, Tajik, Tamil, Tatar, Telugu, Thai, Turkish, Turkmen, Ukrainian, Urdu, Uyghur, Uzbek, Vietnamese, Welsh, Xhosa, Yiddish, Yoruba, Zulu, Language translation.
- Tôi sử dụng cả hai framework ở trên. Thứ
- There are several ways in which an appli
- на протяжении долгого времени
- Fox and the crane
- Tôi sử dụng cả hai framework ở trên. Thứ
- Có một số cách thức mà một ứng dụng có t
- At Plymovent, we know what the danger of
- Acknowledgement
- well lit
- for giving me the opportunity to conduct
- All of these factors give Okinawans ikig
- Varsigod jag finns här för dig det är ba
- Lontoossa oli kylmää ja sateista. Irlann
- Varsigod jag finns här för dig det är ba
- Lontoossa oli kylmää ja sateista. Irlann
- A SQL injection attack involves the alte
- Varsigod jag finns här för dig det är ba
- производственная напорная канализация
- OSHA – The Occupational Safety and Healt
- Một cuộc tấn công SQL injection liên qua
- Varsigod jag finns här för dig det är ba
- Tôi sử dụng cả hai framework ở trên. Thứ
- Upon further questioning, the patient ac
- Cảm thấy thoải mái
