Ссылка на прямой объект может возникнуть, когда разработчик предоставляет ссылку на внутренний объект реализации, такой как файл, каталог или ключ базы данных, без какого-либо механизма проверки, который позволяет злоумышленникам манипулировать этими ссылками для доступа к несанкционированным данным.
Профилактические механизмы
Разработчики могут использовать следующие ресурсы / баллы в качестве руководства для предотвращения небезопасной ссылки на прямые объекты на самой стадии разработки.
- Разработчики должны использовать только одного пользователя или сеанса для косвенных ссылок на объекты.
- Также рекомендуется проверять доступ до использования ссылки прямого объекта из ненадежного источника.
0 комментариев