非授权访问测试
非授权访问是指用户在没有通过认证授权的情况下能够直接访问需要通过认证才能访 问到的页面或文本信息。可以尝试在登录某网站前台或后台之后,将相关的页面链接复制 到其他浏览器或其他电脑上进行访问,观察是否能访问成功
作者:
锦凡歆在 ‘来疯’ 直播唱歌最好听
修复建议
未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其 他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露, 所以对未授权访问页面做Session认证,并对用户访问的每一个URL做身份鉴别,正确地 校验用户ID及Token等。