漏洞描述
应用越权漏洞,指网站中某个页面因代码逻辑不严谨,导致黑客可以以普通用户身份执行管理员才能执行的操作。
修复方案
- 如果您使用的是第三方 CMS,建议您将其升级到官方最新版本。
- 如果您使用自己编写的网站,建议您限制可访问该页面的对象,如添加权限认证、或指定 IP 才能访问。
- 如果页面不需要使用,建议您将页面删除。
全部产品
Search
应用越权漏洞
更新时间: 2018-01-15
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?