软件应用程序安全开发指南(SDLC)(14)

指一个已经授权的用户，通过更改访问时的一个参数，从而访问到原本其
并没有得到授权的对象。Web应用往往在生成Web页面时会用它的真实名
字，且并不会对所有的目标对象访问时检查用户权限，所以这就造成了不安全的对象直接引用的漏洞。
以下是不安全的对象直接引用示例：
攻击者发现他自己的参数是6065，即?acct=6065；
他可以直接更改参数为6066，即?acct=6066；
这样他就可以直接看到6066用户的账户信息了。
这种漏洞能损害参数所引用的所有数据。除非名字空间很稀疏，否则攻击者很容易访问该类型的所有数据。
3.4.5.防范跨站请求伪造
跨站请求伪造，也被称成为"oneclickattack"或者sessionriding，通常
缩写为CSRF或者XSRF，是一种对网站的恶意利用。它与XSS非常不同，
并且攻击方式几乎相左。XSS利用站点内的信任用户，而CSRF则通过伪装
来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击
往往不太流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。
攻击者能让受害用户修改可以修改的任何数据，或者是执行允许使用的任何功能。
3.4.6.信息泄露和错误处理不当
应用程序常常产生错误信息并显示给使用者。很多时候，这些错误信息非常有用，因为它们揭示实施细则或有用的开发信息。泄露太多的细节（如错误堆栈跟踪信息、SQL语句等等）；
登录失败后，通知用户是否用户ID或密码出错——登录失败可能是由于
ID或密码错误造成的。这为一个对关键资产发动蛮力攻击的攻击者提供重要信息。
3.4.7.残缺的认证和会话管理
与认证和会话管理相关的应用程序功能往往得不到正确实施，这就导致攻击者破坏密码、密钥、会话令牌或利用实施漏洞冒充其他用户身份。
这些漏洞可能导致部分甚至全部账号遭受攻击。一旦攻击成功，攻击者能执行合法用户的任何操作，因此特权账号会造成更大的破坏。
编程要求：
· 使用内置的会话管理功能；
· 通过认证的问候；
· 使用单一的入口点；
· 确保在一开始登录SSL保护的网页；
· 获取注销的权利；