English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Insecure Direct Object Reference (IDOR) Attack
“Insecure Direct Object Reference (IDOR) Attack” je typem útoku na webové aplikace, při kterém útočník získá neoprávněný přístup k citlivým datům pomocí upravených parametrů URL. Jednoduše řečeno, když aplikace vytváří odkazy na data, jako jsou například faktury nebo objednávky, může útočník použít upravenou URL s jiným identifikátorem objektu (třeba číslem faktury), aby se dostal k datům, ke kterým by neměl mít přístup. Tento způsob útoku je velmi nebezpečný, protože útočník může získat přístup k citlivému obsahu, jako jsou osobní údaje, finanční informace nebo data firemních zákazníků. Proto je důležité, aby vývojáři vytvářeli webové aplikace s ohledem na bezpečnostní prvky, které zabrání IDOR útokům.