通过验证 URL 中类似 token 的字段 (如 https://domain.com/[TOKEN]/file.txt) 能在多大程度上避免未经授权的访问?
資深大佬 : dLvsYgJ8fiP8TGYU 1
假设:
- 服务器可信
- 中间链路无 MITM 攻击
- token 长度未知
潜在攻击者即使知道了在路径的这一处需要输入 token,是否只能通过枚举来尝试访问 file.txt ?
如果连续两层路径都是 token,如 https://domain.com/[TOKEN1]/[TOKEN2]/file.txt ,是否能够显著提升枚举所需的时间?
潜在攻击者是否可通过某种方式直接查看目录 tree,然后绕过 token 机制直接访问文件?
在我的理解里(不知道是否正确),你创建一个名称很长且随机的文件夹,(对于访问者来说)就等效于需要输入 token 才能访问里面的文件了;如果路径输入不对就会 404
大佬有話說 (10)