網(wǎng)站后臺(tái)管理系統(tǒng)的安全隱患�����。后臺(tái)管理系統(tǒng)對(duì)于前臺(tái)網(wǎng)頁(yè)的穩(wěn)定運(yùn)行起著至關(guān)重要的作用, 在網(wǎng)站運(yùn)營(yíng)過(guò)程中, 后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)安全事故會(huì)導(dǎo)致整個(gè)電子商務(wù)網(wǎng)站平臺(tái)癱瘓, 為此一定要確保數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)工作時(shí)處在安全穩(wěn)定的環(huán)境。但由于目前國(guó)內(nèi)電子商務(wù)平臺(tái)尚處于發(fā)展初期, 數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)在設(shè)計(jì)時(shí)還很難克服以下問(wèn)題:⑴數(shù)據(jù)庫(kù)開(kāi)發(fā)設(shè)計(jì)人員水平受限, 將數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)的某些功能設(shè)置放在網(wǎng)站首頁(yè), 直接暴露了數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)的地址。這是因?yàn)榧夹g(shù)人員通常會(huì)采用web來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)�����、管理及維護(hù), 從而保證網(wǎng)址首頁(yè)能夠正常穩(wěn)定地運(yùn)行。⑵整個(gè)數(shù)據(jù)庫(kù)后臺(tái)系統(tǒng)有且只有首頁(yè)需要對(duì)管理員的權(quán)限進(jìn)行驗(yàn)證, 后續(xù)所有的管理界面均不再需要驗(yàn)證指令�����。因此攻擊者只需直接輸入U(xiǎn) R L地址, 就可以繞過(guò)驗(yàn)證進(jìn)入到后臺(tái)管理之中直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)管理, 嚴(yán)重危及數(shù)據(jù)庫(kù)的安全�����。
本文地址:http://m.blackside-inc.com//article/14121.html
