English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська العربية Indonesia

Insecure Direct Object Reference (IDOR)

IDOR는 인터넷 보안에서 흔한 문제 중 하나입니다. 이것은 일반적으로 웹 사이트의 관리자가 올바른 권한 유형을 갖도록하지 않고 저장되는 기밀 데이터에 대한 공격에 사용됩니다. 이것은 악성 사용자가 다른 사용자의 데이터를 볼 수 있다는 것을 의미합니다. 이것은 데이터베이스 항목 또는 파일에 대한 고유한 식별자가 사용되지 않을 때 발생할 수 있습니다. 이 문제를 해결하려면 개발자는 대신 고유 식별자를 사용하여 데이터에 액세스하는 방법을 구현해야합니다. 이렇게하면 악성 사용자가 데이터에 액세스 할 수없게됩니다.