原创力文档- 1、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。。
- 2、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 3、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Web安全实践第8章逻辑漏洞(上)
目录CONTENTS8.1权限问题8.3数据问题8.4数据问题防御8.5习题8.6本章小结8.2权限问题防御
8.1权限问题8.1.1未授权访问8.1.2水平越权8.1.3垂直越权8.1.4暴力破解登录凭证
8.1权限问题逻辑漏洞是由于Web开发者在Web应用程序的设计与开发过程中未能充分考虑业务功能的逻辑关系而导致的安全问题。与技术型漏洞不同,逻辑漏洞并非由代码错误实现引起,而是由Web开发者对Web应用程序整体业务逻辑的理解和设计存在缺陷所致。逻辑漏洞与业务功能密切相关,在具有复杂业务功能的Web应用程序中,开发者往往难以完全预见所有特
文档评论(0)