Insecure Direct Object Reference (IDOR)
Інавді слово IDOR означає “Insecure Direct Object Reference” і це великий проблема в програмуванні. Це означає, що хтось може отримати доступ до конфіденційної інформації через доступ до об’єкту, до якого він не повинен мати доступ. Це може статися, коли розробник не належним чином налаштував систему доступу. Якщо хакер знає, які ідентифікатори (наприклад, імена користувачів) зв’язані з об’єктами, які містять конфіденційну інформацію, то він може надійти до цієї інформації.
На щастя, таку проблему можна вирішити, налаштувавши систему доступу до конфіденційної інформації таким чином, щоб лише ті користувачі, які повинні бачити цю інформацію, мали доступ до неї. Тому якщо ти розробник, пам’ятай про інформаційну безпеку і належну настройку систем дозволів доступу.