1、什么是横向越权和纵向越权:
横向越权:攻击者尝试访问与他拥有相同权限的用户的资源
纵向越权:低级别攻击者尝试访问高级别用户的资源
2、如何解决:
横向越权场景:
1、在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权访问了。
2、在删除收货地址的时候,如果用户登录了,输入的是其他用户的收货地址id,则把其他的用户的收货地址删了,项目中通过用户id和收货地址id两项才能删除,防止横向越权 代码如下:
public ServerResponse<String> del(Integer userId,Integer shippingId){
int resultCount = shippingMapper.deleteByShippingIdUserId(userId,shippingId);
if(resultCount > 0)
return ServerResponse.createBySuccess("删除地址成功");
return ServerResponse.createByErrorMessage("删除地址失败");
}
横向越权解决: 这种情况下为了防止横向越权,使用缓存来进行辅助,当问题回答正确时,在缓存中存储一对由用户名和一个唯一的数字组成的字符串。在重置密码时我们的参数不仅需要用户名和密码还需要前面生成的唯一数字符串,根据用户名在缓存中取出对应的字符串,如果取出的字符串和参数中传入的相等,则可以重置的当前用户的密码,否则不是,且不予以重置。
纵向越权解决: 通过设置用户角色,为不同的角色提供不同的权限来避免。