安全研究

應用越權漏洞

漏洞描述

應用越權漏洞,指網站中某個(gè)頁面因代碼邏輯不嚴謹,導緻惡意攻擊者可以用普通(tōng)用戶身份執行管理員(yuán)才能(néng)執行的操作

修複建議

如果您使用的是第三方 CMS,建議您将其升級到(dào)官方最新版本。
如果您使用自(zì)己編寫的網站,建議您限制可訪問該頁面的對象,如添加權限認證、或指定 IP 才能(néng)訪問。
如果頁面不需要使用,建議您将頁面删除
Copyright © 2019 All Rights Reserved Designed
杭州樂桦網絡科技有限公司