|
|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 网站安全需求分析与安全保护工程 > 网站安全威胁与需求分析 > 网站安全分析 >
|
|
考试要求:熟悉
相关知识点:7个
|
|
|
|
|
网站后台管理是网站的控制中心,一旦失去控制,网站的安全就难以保障。网站后台管理的安全主要涉及管理员账号安全性、后台管理程序安全性、内部管理权限安全性。常见的后台管理问题包括以下几个方面:
|
|
|
|
|
|
后台管理页面缺少安全限制,外部任何人都可以访问和尝试登录,导致管理员的口令被猜测。
|
|
|
|
|
|
管理认证应用程序缺少安全性输入检查,导致SQL注入攻击,或者存在认证旁路。
|
|
|
|
|
|
网站安全管理没有细分系统管理、网页发布、安全审计等角色,导致管理员权限过于集中,形成内部安全隐患。
|
|
|
|
|
|
|
|
| |
|
|
|
