失效的访问控制(越权)
失效的访问控制, 指未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据( 直接的对象引用或限制的URL ) 。例如: 访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。
- 表现形式:
水平权限安全攻击
垂直权限提升攻击
失效的访问控制预防
1 · 使用非直接的对象引用——这防止了攻击者直接访问其井未授权的对象,通过一种mapping 或是其他的方法让攻击者无法直接访问
2 · 检查访问——对每一个来自于不信任的源的直接对象引用都必须包含访问控制检查, 从而确信该用户对该对象拥有访问权。
3 、如果这个URL 不是公开的, 那么必须限制能够访问他的授权用户
4 、完全禁止访问未被授权的页面类型( 如配置文件、日志文件、源文件等)