不安全的訪問控制模型

2022-05-30 分類：網(wǎng)站建設(shè)

基于客戶端提交的請求參數(shù)或攻擊者控制的其他條件做出的訪問控制決定，一些重慶網(wǎng)站制作應(yīng)用程序使用一種其不安全的訪問控制模型。以下有幾種訪問控制方法不安全的幾種。

*基于參數(shù)的訪問控制在一些這種模型中，應(yīng)用程序在用戶登錄時(shí)決定用戶的角色或訪問級別，并在登錄最后通過隱藏表單字段、cookie或者預(yù)先設(shè)定的查詢字符串參數(shù)由客戶傳送這些消息。有時(shí)候，如果不以高級權(quán)限用戶的身份時(shí)間使用應(yīng)用程序，并確定在使用過程中提出了哪些請求，這種類型的訪問控制可能很難探測出來。

*基于位置的訪問控制
很多成都建站公司在具有管理或業(yè)務(wù)要求，根據(jù)用戶的地理位置限制對資源的訪問，在這些情況下，會采用各種方法來確定用戶的位置，其中最常用的是用戶當(dāng)前的IP地址位置。攻擊者一般能夠輕易的突破位置的訪問，一下是一些常用的方法：
1 使用位于所需位置的Web代理服務(wù)商
2 使用在所位置終止的VPN
3 直接修改客戶端應(yīng)用于確定地理位置

4 使用支持?jǐn)?shù)據(jù)漫游的移動(dòng)設(shè)備

*基于Referer的訪問控制

應(yīng)用程序使用HTTP Referer消息頭做出訪問控制決定，根據(jù)用戶的權(quán)限，嚴(yán)格控制用戶訪問主維護(hù)菜單，但是，如果某名用戶提出要求，要求某些管理功能，應(yīng)用程序可能只是檢測該請求是否由管理菜單頁面提出，如果提出，即認(rèn)為該用戶一定已經(jīng)訪問過這給我頁面，并由此已經(jīng)用了必要的權(quán)限。當(dāng)然，這種，模型并不安全，因?yàn)镽eferer消息頭完全由用戶控制，并可設(shè)定為任何值。

本文標(biāo)題：不安全的訪問控制模型
當(dāng)前路徑：http://www.rwnh.cn/news/161445.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、網(wǎng)站策劃、商城網(wǎng)站、建站公司、網(wǎng)站維護(hù)、App設(shè)計(jì)

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

【建站知識】什么是網(wǎng)站備案？為什么要備案？ 2022-05-30
深圳網(wǎng)站優(yōu)化談高效的JavaScript 2022-05-30
seo需要學(xué)習(xí)的和具備的幾項(xiàng)能力 2022-05-30
二八定律與長尾理論指的是什么? 2022-05-30
【干貨】運(yùn)營推廣的7大步驟 2022-05-30
引領(lǐng)“微營銷”進(jìn)入客戶體驗(yàn)新時(shí)代 2022-05-30
用活生生的標(biāo)語廣告宣傳你的網(wǎng)站,讓你的網(wǎng)站盈利的步驟 2022-05-30

中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

不安全的訪問控制模型