网站后台管理安全威胁-软考在线

网站后台管理安全威胁



考试要求：熟悉

知识路径： > 网络信息安全概述 > 网络信息安全目标与功能 > 网站安全需求分析与安全保护工程 > 网站安全威胁与需求分析 > 网站安全分析

网站后台管理是网站的控制中心，一旦失去控制，网站的安全就难以保障。网站后台管理的安全主要涉及管理员账号安全性、后台管理程序安全性、内部管理权限安全性。常见的后台管理问题包括以下几个方面：

网站管理员身份及密码被窃取。

后台管理页面缺少安全限制，外部任何人都可以访问和尝试登录，导致管理员的口令被猜测。

后台管理网页存在安全漏洞。

管理认证应用程序缺少安全性输入检查，导致SQL注入攻击，或者存在认证旁路。

内部管理权限分配不合理。

网站安全管理没有细分系统管理、网页发布、安全审计等角色，导致管理员权限过于集中，形成内部安全隐患。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5