Đăng ký

Đăng nhập

Hãy chọn một cách để đăng nhập

Facebook

Google

Zalo

Hoặc tiếp tục với email

Nhớ mật khẩu

Chưa có tài khoản? Đăng ký

AN TOÀN ỨNG DỤNG WEB VÀ CSDL đề TÀI BROKEN ACCESS CONTROL

21 89 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

/ 21 trang

Thông tin tài liệu

... LỤC II.Cấu trúc Broken Access Control Khái niệm Broken Access Control Điểm yếu bảo mật 3 Các yếu tố tác động Các lỗ hổng xảy III Các cách thức công Broken Access Control Bỏ qua... Ví dụ: ứng dụng web có trang quản trị, khơng có liên kết đến trang quản trị phần khác trang web, người dùng thơng thường khơng tìm thấy trang quản trị cách nhấp vào xung quanh Nhưng trực tiếp... APIs web chưa phân quyền .6 Nâng cao đặc quyền 10 Cấu hình sai CORS cho phép truy cập API trái phép .11 Tấn công mã thông báo web JSON (JWT) .12 II Cấu trúc Broken Access Control

Ngày đăng: 25/11/2021, 19:15

Xem thêm: AN TOÀN ỨNG DỤNG WEB VÀ CSDL đề TÀI BROKEN ACCESS CONTROL

Từ khóa liên quan

Mục lục

II. Cấu trúc của Broken Access Control
- 1. Khái niệm Broken Access Control
- 2. Điểm yếu về bảo mật
- 3. Các yếu tố tác động
- 4. Các lỗ hổng đã xảy ra .
  - Yahoo! Mục Tiêu ưa thích của tin tặc trên mạng internet
  - Microsoft xuất hiện lỗ hổng bảo mật HiveNightmare vừa mới được khám phá ra bởi các chuyên gia bảo mật.
  - III. Các cách thức tấn công Broken Access Control
    - 1. Bỏ qua kiểm tra kiểm soát quyền truy cập bằng cách sửa đổi URL.
      - ID không an toàn :
      - Forced browsing
      - Thư mục :
      - Giai pháp :
      - 2. Khai thác từ APIs của web chưa được phân quyền
      - API là gì?
      - Đặc điểm nổi bật của API
      - Mã hóa API – API Encryption
      - 3. Nâng cao đặc quyền
        Thao túng nhóm người dùng
        4. Cấu hình sai CORS cho phép truy cập API trái phép
        Cấu hình CORS cẩn thận
        Chỉ tin tưởng các domain đáng tin cậy
        Không sử dụng giá trị null cho origin header
        Áp dụng việc xác thực ngay cả với các domain nội bộ
        Nếu có thể hãy sử dụng cookie và TLS để tăng tính bảo mật
        Đừng tin bất cứ thứ gì người dùng gửi lên, kể cả mấy cái header

Tài liệu cùng người dùng

BÁO CÁO AN TOÀN ỨNG DỤNG WEB VÀ CSDL BÁO CÁO AN TOÀN ỨNG DỤNG WEB VÀ CSDL
12 25 0
Thực hành an toàn ứng dụng web và cơ sở dữ liệu Thực hành an toàn ứng dụng web và cơ sở dữ liệu
68 12 0
Nâng cao nhận thức về an toàn thông tin và ngăn chặn, Nâng cao nhận thức về an toàn thông tin và ngăn chặn,
24 19 0
TIỂU LUẬN MÔN GIÁO DỤC THỂ CHẤT đề TÀI môn học nhảy dây và kiểu nhảy dây chụm hai chân không bước đệm TIỂU LUẬN MÔN GIÁO DỤC THỂ CHẤT đề TÀI môn học nhảy dây và kiểu nhảy dây chụm hai chân không bước đệm
14 16 0
BÁO CÁO TỔNG HỢP đề TÀI THẢO LUẬN HỌC PHẦN “KINH TẾ KHU VỰC VÀ ASEAN” đề tài tổng quan về myanmar BÁO CÁO TỔNG HỢP đề TÀI THẢO LUẬN HỌC PHẦN “KINH TẾ KHU VỰC VÀ ASEAN” đề tài tổng quan về myanmar
82 13 0
BÀI TẬP LỚN CÔNG NGHỆ SẤY đề TÀI CÔNG NGHỆ SẤY KHÔ GÀ BÀI TẬP LỚN CÔNG NGHỆ SẤY đề TÀI CÔNG NGHỆ SẤY KHÔ GÀ
82 373 0

Tài liệu liên quan

AN TOÀN ỨNG DỤNG WEB VÀ CSDL đề TÀI BROKEN ACCESS CONTROL AN TOÀN ỨNG DỤNG WEB VÀ CSDL đề TÀI BROKEN ACCESS CONTROL
21 89 0
TÍNH TOÁN LƯỢNG NƯỚC TRỮ ĐỂ TƯỚI CHO CÂY BẮP VÀO MÙA KHÔ Ở HUYỆN CHÂU PHÚ, TỈNH AN GIANG TÍNH TOÁN LƯỢNG NƯỚC TRỮ ĐỂ TƯỚI CHO CÂY BẮP VÀO MÙA KHÔ Ở HUYỆN CHÂU PHÚ, TỈNH AN GIANG
9 50 0
Sử dụng phần mềm mathcad giải một số bài toán trong học phân toán ứng dụng Sử dụng phần mềm mathcad giải một số bài toán trong học phân toán ứng dụng
13 683 1
BÀI GIẢNG KHÓA TÂÂP HUẤN VỀ AN TOÀN BỨC XẠ ION HÓA CÁC ĐẠI LƯỢNG VÀ ĐƠN VỊ DÙNG TRONG AN TOÀN BỨC XA BÀI GIẢNG KHÓA TÂÂP HUẤN VỀ AN TOÀN BỨC XẠ ION HÓA CÁC ĐẠI LƯỢNG VÀ ĐƠN VỊ DÙNG TRONG AN TOÀN BỨC XA
12 513 0
Bài tập lớn Phương trình toán lýCơ sở Toán Ứng Dụng Bài tập lớn Phương trình toán lýCơ sở Toán Ứng Dụng
32 816 0
Sử Dụng Phần Mềm Mathcad Giải Một Số Bài Toán Trong Học Phân Toán Ứng Dụng Sử Dụng Phần Mềm Mathcad Giải Một Số Bài Toán Trong Học Phân Toán Ứng Dụng
13 1.117 0
BÀI tập NHÓM MÔ HÌNH TOÁN ỨNG DỤNG BÀI tập NHÓM MÔ HÌNH TOÁN ỨNG DỤNG
4 130 0
Bài tập 17 chương 2 MÔ HÌNH TOÁN ỨNG DỤNG Bài tập 17 chương 2 MÔ HÌNH TOÁN ỨNG DỤNG
6 153 0

AN TOÀN ỨNG DỤNG WEB VÀ CSDL đề TÀI BROKEN ACCESS CONTROL

Thông tin tài liệu

Từ khóa liên quan

Mục lục

II. Cấu trúc của Broken Access Control

1. Khái niệm Broken Access Control

2. Điểm yếu về bảo mật

3. Các yếu tố tác động

4. Các lỗ hổng đã xảy ra .

Yahoo! Mục Tiêu ưa thích của tin tặc trên mạng internet

Microsoft xuất hiện lỗ hổng bảo mật HiveNightmare vừa mới được khám phá ra bởi các chuyên gia bảo mật.

III. Các cách thức tấn công Broken Access Control

1. Bỏ qua kiểm tra kiểm soát quyền truy cập bằng cách sửa đổi URL.

ID không an toàn :

Forced browsing

Thư mục :

Giai pháp :

2. Khai thác từ APIs của web chưa được phân quyền

API là gì?

Đặc điểm nổi bật của API

Mã hóa API – API Encryption

3. Nâng cao đặc quyền

Thao túng nhóm người dùng

4. Cấu hình sai CORS cho phép truy cập API trái phép

Cấu hình CORS cẩn thận

Chỉ tin tưởng các domain đáng tin cậy

Không sử dụng giá trị null cho origin header

Áp dụng việc xác thực ngay cả với các domain nội bộ

Nếu có thể hãy sử dụng cookie và TLS để tăng tính bảo mật

Đừng tin bất cứ thứ gì người dùng gửi lên, kể cả mấy cái header

Tài liệu cùng người dùng

Tài liệu liên quan