关于网站普通逻辑漏洞的说明和处理办法
时间:2021-09-21
责任编辑:肖乐审核人:肖乐
浏览次数:次
逻辑漏洞:逻辑错误漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现在任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。
整改建议:1、建议升级系统到最新版本;2、添加权限认证、或指定IP才能访问;3、限制目录权限。
国家乡村振兴人才培养优质校 全国高职高专人才培养工作水平评估优秀等次学校 “国际硒茶人才摇篮”
湖北省示范性高职院校 湖北省优质专科高等职业院校 湖北省文明校园
逻辑漏洞:逻辑错误漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现在任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。
整改建议:1、建议升级系统到最新版本;2、添加权限认证、或指定IP才能访问;3、限制目录权限。