Day 07
Day 07|Recommendation 修補建議
昨日複習
Day 06|Impact 影響描述
This issue may lead to unauthorized access to personal information.
正確答案 A. 這個問題可能導致未授權存取個人資料
這句在描述:Impact 影響描述(弱點影響評估)
看完整 Day 06 →今日句子
The application should verify that the requested resource belongs to the authenticated user.
中文意思
應用程式應該確認被請求的資源屬於已驗證的使用者。
這句在說什麼資安問題
Recommendation 修補建議(針對 Access Control / IDOR)
出現在報告的『建議 Recommendation』段落,提出修補方向。這句正是針對 IDOR 的標準建議:每次回傳資源前,都要確認該資源屬於登入中的使用者。
- 不只確認『使用者有沒有登入』,還要確認『這筆資料是不是屬於這個使用者』
- 回傳資源前先比對資源擁有者與當前登入者是否一致
重點單字
| 英文 | 中文 |
|---|---|
| should verify | 應該確認 |
| requested resource | 被請求的資源 |
| belongs to | 屬於 |
| authenticated user | 已驗證的使用者 |
練習題
Implement proper access control checks before returning user data.
💡 Implement proper access control checks 是修補建議的標準寫法:「實作正確的存取控制檢查」。