Ссылка на прямой объект может возникнуть, когда разработчик предоставляет ссылку на внутренний объект реализации, такой как файл, каталог или ключ базы данных, без какого-либо механизма проверки, который позволяет злоумышленникам манипулировать этими ссылками для доступа к несанкционированным данным.

Профилактические механизмы

Разработчики могут использовать следующие ресурсы / баллы в качестве руководства для предотвращения небезопасной ссылки на прямые объекты на самой стадии разработки.

  • Разработчики должны использовать только одного пользователя или сеанса для косвенных ссылок на объекты.
  • Также рекомендуется проверять доступ до использования ссылки прямого объекта из ненадежного источника.