移动安全开发指南-保护内部资源

释放双眼,带上耳机,听听看~!
移动安全开发指南-保护内部资源

详细描述

用于内部使用的资源(例如管理员登录表单)经常使用可能被暴力破解的身份验证。 例如无锁定的HTTP或表单认证。 管理或其他内部资源的泄露可能导致广泛的数据丢失和其他损害。

建议

这种资源应该被阻止外部访问。 任何不需要公共互联网访问的资源都应该使用防火墙规则和网络分段进行限制。 如果登录页面,管理区域或其他资源是外部可访问的,它就会被恶意用户发现和暴力攻击。

CWE/OWASP

  • M1 – Weak Server Side Controls
  • CWE 200 – Multiple CWE’s

人已赞赏
安全工具安全教程

移动安全开发指南-保护和执行Web服务的渗透测试

2019-10-24 17:03:56

安全教程

浅谈DNS

2019-10-25 13:55:55

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索