网站为什么轻易被攻击
发布时间:2022-05-14 14:22:06 所属栏目:教程 来源:互联网
导读:网站为什么容易被攻击?每一个站长都不希望自己的网站被攻击, 防患于未然,找出被攻击的原因, 减少些麻烦.才是最关键的,分析研究预防网站被攻击的有段也是非赢利性组织Open Web Application Security Project(OWASP )试图解决的问题之一。本文归纳了OWASP组
|
10、未对网站地址的访问进行限制 问题:有些网页的访问应该是受限于一小部分特权用户,比如管理员。然而这些网页通常并不具备真正的保护系统,黑客们可以通过猜测的方式找出这些地址。 Williams说,如果某个网站地址对应的ID号是123456,那么黑客会猜想123457对应的地址是什么呢? 针对这种漏洞的攻击被称作强迫浏览,通过猜测的方式去猜周围的链接并找出未经保护的网页。 真实案例:Macworld Conference大会网站上有一个漏洞,用户可以免费获得价值1700美元的高级访问权限和史蒂夫·乔布斯的演讲内容。这个漏洞是在客户端而非服务器上评定用户的访问权限的,这样人们就可以通过浏览器中的Java脚本获得免费权限。 如何保护用户:不要以为用户们不知道隐藏的地址。所有的网站地址和业务功能都应受到一个有效访问控制机制的保护,这个机制可以检验用户的身份和权限。 总之对网站管理者来说, 在网站开发和运行时多注意以上几点网站被攻击的原因, 能减少被攻击。 (编辑:宿州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐