網(wǎng)站后臺管理系統的安全隱患���。后臺管理系統對于前臺網(wǎng)頁(yè)的穩定運行起著(zhù)至關(guān)重要的作用, 在網(wǎng)站運營(yíng)過(guò)程中, 后臺數據庫系統出現安全事故會(huì )導致整個(gè)電子商務(wù)網(wǎng)站平臺癱瘓, 為此一定要確保數據庫后臺管理系統工作時(shí)處在安全穩定的環(huán)境����。但由于目前國內電子商務(wù)平臺尚處于發(fā)展初期, 數據庫后臺管理系統在設計時(shí)還很難克服以下問(wèn)題:⑴數據庫開(kāi)發(fā)設計人員水平受限, 將數據庫后臺管理系統的某些功能設置放在網(wǎng)站首頁(yè), 直接暴露了數據庫后臺管理系統的地址���。這是因為技術(shù)人員通常會(huì )采用web來(lái)對數據庫進(jìn)行訪(fǎng)問(wèn)����、管理及維護, 從而保證網(wǎng)址首頁(yè)能夠正常穩定地運行�����。⑵整個(gè)數據庫后臺系統有且只有首頁(yè)需要對管理員的權限進(jìn)行驗證, 后續所有的管理界面均不再需要驗證指令��。因此攻擊者只需直接輸入U R L地址, 就可以繞過(guò)驗證進(jìn)入到后臺管理之中直接對數據庫進(jìn)行訪(fǎng)問(wèn)管理, 嚴重危及數據庫的安全����。
本文地址:http://havencoinwallet.com//article/14121.html
