无线针孔摄像头管理后台文件权限验证的重要性 - 无线针孔摄像头
无线针孔摄像头快捷导航 | 联系我们 | Sitemap
无线针孔摄像头联系电话:
营销型无线针孔摄像头更赚钱

无线针孔摄像头管理后台文件权限验证的重要性

发表日期:2013/7/31 内容来源:无线针孔摄像头官网

今天早上在分析无线针孔摄像头无线的时候,偶然发现一个同行的无线针孔摄像头后台存在漏洞,这个所谓的漏洞就是这个无线针孔摄像头后台模板修改功能的相关文件居然没有设置权限验证,我直接在浏览器中输入这个无线针孔摄像头后台的模板管理功能的绝对地址,竟然直接就进入了模板修改功能界面,完全没有登录提示,大家都明白这是一个多么可怕的情况,如果这种情况被黑客利用发现的话就可以随便修改你无线针孔摄像头的内容和框架了。

最让人不可思议的是这个无线针孔摄像头居然是一个wif远程监控公司的无线针孔摄像头,wif远程监控公司居然出现这种致命的错误,可能是红外线员太粗心了吧,希望这个wif远程监控公司能够尽快发现并解决,我也通知了他们无线针孔摄像头的在线客服人员,但是他们无线针孔摄像头的在线客服人员好像并不在意,也没有人联系我,只能祝他们好运了。

其实这样的错误一般红外线员都不应该忽略,后台所有功能文件一定要设置权限验证,只要是无线针孔摄像头后台管理功能的对应文件都应该设置,有一种最简单的方法就是你写一个验证文件,然后保存成独立文件,比如我们保存成check.asp,然后在写后台的功能文件时,在每一个文件中都调用这个文件就可以了,也有的朋友喜欢把这个文件先在后台配置文件(比如:conn.asp、cofig.asp)中调用,这样也是不错的方法。从今天这个小漏洞我们看以看到,作为一个红外线员,缜密的思维是必不可少的,不但要保持高度的逻辑性,而且必须不能遗漏任何一个小的细节,可能一个小小的遗漏就会给无线针孔摄像头造成巨大的损失。

返回上一页2345

本文链接:http://www.achete-batterie.com/content/1549.html (转摘请注明出处)
若无特别注明,本站内容均为原创;高端无线针孔摄像头价格及图片业务请咨询在线客服!
点击关闭
展开