管理系統開發的四大誤區?今天領導安排了一個任務,要寫一種監測系統的建設方案,于是乎在網上查了一下相關的資料,找着找着發現了一個相關系統的後台登錄頁面,出于好奇,我試着去登錄一下,因為是後台管理系統,而且這種系統一般搞得不會太嚴謹,安全措施一般也很弱,估計用戶名就是admin,密碼呢,随便也輸了admin試試,發現提示“密碼不對”,于是用F12看了下後台登錄服務的請求參數,發現密碼是已經加密了的,于是乎又試了下123456,發現也是不對的,最後又嘗試着輸入一個在測試系統中常用的密碼:admin123,回車,果然登上了,哈哈[呲牙],現在小編就來說說關于管理系統開發的四大誤區?下面内容希望能幫助到你,我們來一起看看吧!
今天領導安排了一個任務,要寫一種監測系統的建設方案,于是乎在網上查了一下相關的資料,找着找着發現了一個相關系統的後台登錄頁面,出于好奇,我試着去登錄一下,因為是後台管理系統,而且這種系統一般搞得不會太嚴謹,安全措施一般也很弱,估計用戶名就是admin,密碼呢,随便也輸了admin試試,發現提示“密碼不對”,于是用F12看了下後台登錄服務的請求參數,發現密碼是已經加密了的,于是乎又試了下123456,發現也是不對的,最後又嘗試着輸入一個在測試系統中常用的密碼:admin123,回車,果然登上了,哈哈[呲牙]。
進去系統一看,而且還是超級管理員權限,可以随意地修改密碼、删除用戶、進行各種敏感的增删改操作,不過幸虧本人還是比較善良的,沒有進行什麼惡意的操作,簡單的浏覽了一下就退出來了。
雖然這個系統看起來應該還是一個測試版本的系統,但是畢竟已經發布到公網上了,裡面已經有了一些真實的數據,而且這個系統還是一個省級單位的系統,設置一個如此簡單随意的密碼,而且連個登錄驗證碼都沒有是很不應該的,安全意識太薄弱了,在這裡還是要提醒一下大家,像這種放在公網上的管理系統的管理員密碼一定要設置的複雜一些,最好用一些驗證碼技術來加強保護,以免這麼随意地就被人給破解了。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!