1. URL 접근 통제 실패

인증 페이지, 혹은 접근 불가능한 사항이 존재하는 페이지에 대한

인증 혹은 예외처리가 제대로 구비되어 있지 않아 인증 우회로 접속 가능한 경우 발생한다.

 

 

그림은 세션이 없는 사용자가 URL을 통해 관리자 페이지에 접근할 수 있는 상황으로

페이지 접속 중 세션에 따른 적절한 검토조치가 없을 경우 중요 정보를 담고 있는 페이지가 노출될 수 있다.

 

 

『 해결 방법 』

 

해당 페이지의 연결 주소[내용]를 권한이 없는 사용자들에게 보여주지 않는다.

 

모든 접근 통제의 검사는 중요 정보가 노출되기 전에 선행절차로써 이루어져야 한다.