網(wǎng)站后臺管理系統(tǒng)的安全隱患。后臺管理系統(tǒng)對于前臺網(wǎng)頁的穩(wěn)定運(yùn)行起著至關(guān)重要的作用, 在網(wǎng)站運(yùn)營過程中, 后臺數(shù)據(jù)庫系統(tǒng)出現(xiàn)安全事故會(huì)導(dǎo)致整個(gè)電子商務(wù)網(wǎng)站平臺癱瘓, 為此一定要確保數(shù)據(jù)庫后臺管理系統(tǒng)工作時(shí)處在安全穩(wěn)定的環(huán)境。但由于目前國內(nèi)電子商務(wù)平臺尚處于發(fā)展初期, 數(shù)據(jù)庫后臺管理系統(tǒng)在設(shè)計(jì)時(shí)還很難克服以下問題:⑴數(shù)據(jù)庫開發(fā)設(shè)計(jì)人員水平受限, 將數(shù)據(jù)庫后臺管理系統(tǒng)的某些功能設(shè)置放在網(wǎng)站首頁, 直接暴露了數(shù)據(jù)庫后臺管理系統(tǒng)的地址。這是因?yàn)榧夹g(shù)人員通常會(huì)采用web來對數(shù)據(jù)庫進(jìn)行訪問、管理及維護(hù), 從而保證網(wǎng)址首頁能夠正常穩(wěn)定地運(yùn)行。⑵整個(gè)數(shù)據(jù)庫后臺系統(tǒng)有且只有首頁需要對管理員的權(quán)限進(jìn)行驗(yàn)證, 后續(xù)所有的管理界面均不再需要驗(yàn)證指令。因此攻擊者只需直接輸入U(xiǎn) R L地址, 就可以繞過驗(yàn)證進(jìn)入到后臺管理之中直接對數(shù)據(jù)庫進(jìn)行訪問管理, 嚴(yán)重危及數(shù)據(jù)庫的安全。
本文地址:http://www.khwajamoinuddinchishty.com//article/14121.html