描述：绕过登录验证直接进入其他页面的漏洞。

危害：攻击者在收集到网站的页面路径和文件名后，直接在地址栏输入URL路径，就可以进入页面而不需要验证。

解决：防御方法： 加规则