網(wǎng)站后臺管理系統(tǒng)的安全隱患。后臺管理系統(tǒng)對于前臺網(wǎng)頁的穩(wěn)定運行起著至關(guān)重要的作用, 在網(wǎng)站運營過程中, 后臺數(shù)據(jù)庫系統(tǒng)出現(xiàn)安全事故會導致整個電子商務網(wǎng)站平臺癱瘓, 為此一定要確保數(shù)據(jù)庫后臺管理系統(tǒng)工作時處在安全穩(wěn)定的環(huán)境。但由于目前國內(nèi)電子商務平臺尚處于發(fā)展初期, 數(shù)據(jù)庫后臺管理系統(tǒng)在設計時還很難克服以下問題:⑴數(shù)據(jù)庫開發(fā)設計人員水平受限, 將數(shù)據(jù)庫后臺管理系統(tǒng)的某些功能設置放在網(wǎng)站首頁, 直接暴露了數(shù)據(jù)庫后臺管理系統(tǒng)的地址。這是因為技術(shù)人員通常會采用web來對數(shù)據(jù)庫進行訪問、管理及維護, 從而保證網(wǎng)址首頁能夠正常穩(wěn)定地運行。⑵整個數(shù)據(jù)庫后臺系統(tǒng)有且只有首頁需要對管理員的權(quán)限進行驗證, 后續(xù)所有的管理界面均不再需要驗證指令。因此攻擊者只需直接輸入U R L地址, 就可以繞過驗證進入到后臺管理之中直接對數(shù)據(jù)庫進行訪問管理, 嚴重危及數(shù)據(jù)庫的安全。
本文地址:http://murenxiang.com.cn//article/14121.html