作者 主題: 請問這樣的網頁設計會有安全顧慮嗎?  (閱讀 6051 次)

0 會員 與 1 訪客 正在閱讀本文。

jochang6

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
像這樣的網頁設計,當點選連結時會在狀態列顯示出網頁資料,如下
http://x.x.x.x/all-news1.php?id=101&topage=&t_type=d

http://x.x.x.x/cgi-bin/classify/index.cgi?class_id=A02
也就是會顯示出該程序的id,這樣會有安全顧慮嗎?
因為用nessus檢查,會有警告出現,所以有此疑問?請指教

wilson

  • 俺是博士!
  • *****
  • 文章數: 1821
  • 帥氣柴老大
    • 檢視個人資料
請問這樣的網頁設計會有安全顧慮嗎?
« 回覆 #1 於: 2003-09-23 23:33 »
後面帶值不是很常見嗎?
看你的資料吧~~如果給人知道也沒差的話~~就還OK~

jochang6

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
請問這樣的網頁設計會有安全顧慮嗎?
« 回覆 #2 於: 2003-09-24 01:08 »
弟也是這樣認為
是nessus太龜毛了嗎?
把此認定為Risk Factor:Serious
另外see also http://www.securiteam.com/securityreviews/5DP0N1P76E.html

wilson

  • 俺是博士!
  • *****
  • 文章數: 1821
  • 帥氣柴老大
    • 檢視個人資料
請問這樣的網頁設計會有安全顧慮嗎?
« 回覆 #3 於: 2003-09-24 01:12 »
那你看看該網頁提到的東西有沒是你要自己注意的~~
檢測出來不一定代表有問題~~只是提醒你要注意吧~~
我是這樣認為(我沒用過喔~~ :P

梁楓

  • 俺是博士!
  • *****
  • 文章數: 6220
    • 檢視個人資料
Re: 請問這樣的網頁設計會有安全顧慮嗎?
« 回覆 #4 於: 2003-09-24 01:28 »
引述: "jochang6"
像這樣的網頁設計,當點選連結時會在狀態列顯示出網頁資料,如下
http://x.x.x.x/all-news1.php?id=101&topage=&t_type=d

http://x.x.x.x/cgi-bin/classify/index.cgi?class_id=A02
也就是會顯示出該程序的id,這樣會有安全顧慮嗎?
因為用nessus檢查,會有警告出現,所以有此疑問?請指教


我有個疑問..
如果該程序的ID在該程式裡剛好擁有管理者的權限
會發生什麼事?

為什麼不用post要用get?
register_globe 是否開啟著?
那會不會變成可以利用get探索變數的方式
去找出你程式中的管理員?

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
請問這樣的網頁設計會有安全顧慮嗎?
« 回覆 #5 於: 2003-09-24 11:31 »
在網頁設計有一篇討論關於 url display 問題的,找找看

jochang6

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
請問這樣的網頁設計會有安全顧慮嗎?
« 回覆 #6 於: 2003-09-25 01:59 »
謝謝各位寶貴的意見,弟會好好研究一下此問題