未授权访问(高危)

# 漏洞等级 高危 # 漏洞描述 未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,或者不需要输入密码,即可通过直接输入网站控制台主页面地址,或者不允许查看的链接便可进行访问,同时进行操作。 # 修复方法 常见的修复方法:在系统中,加入用户身份认证机制或者tonken验证,防止可被直接通过连接就可访问到用户的功能进行操作,简而言之,一定对系统重要功能点增加权限控制,对用户操作进行合法性验证,下列为针对常见的JSP语言编写的网站的安全修复方案 使用springSecurity,satoken,shrio等权限框架。
上一篇 XSS跨站脚本攻击(高危)
nextDoc 越权访问(高危)
本文档使用易文档编写, 更新时间: 2024-04-16 17:15