English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Insecure Direct Object Reference (IDOR)
इंडियरेक्ट ऑब्जेक्ट रेफरेंस (IDOR) एक सुरक्षा समस्या है जो आपकी इंटरनेट सेवा को प्रभावित करती है। इसमें एक हमलावर एक सीधे ऑब्जेक्ट संदर्भ को लक्ष्य बनाता है जो अन्य उपयोगकर्ताओं के आंकड़ों से संबंधित है।
जब इस समस्या का सामना करना पड़ता है, तो एक उपयोगकर्ता एक ऑब्जेक्ट के सीधे संदर्भ के माध्यम से अनुमति प्राप्त करता है। इसे फ्लैटरिंग सीवा भी कहते हैं। एक आकड़े को गुमराह करने से हम इस समस्या से बच सकते हैं।
उदाहरण के लिए, एक ई-कॉमर्स साइट पर सेलिंग उत्पाद लिस्ट की जानकारी देती है। संभवतः कुछ आइटम ग्राहकों के लिए उपलब्ध नहीं होते हैं, इसलिए सॉफ्टवेयर डेवलपर्स ने उन्हें एक सीधा संदर्भ विधि से सुरक्षित किया। लेकिन यदि एक आकड़ा प्रतिक्रियाशील नहीं होता है तो लिस्टिंग का एक आइटम खुल जाएगा जो सामान