但是以往出现过几例,PHP安全-Cookie 盗窃

时间:2016-05-11 作者:林白访 阅读:1312次

  但是以往出现过几例,PHP安全-Cookie 盗窃   最常见的cookie暴露原因是浏览器漏洞和跨站脚本攻击,PHP安全协会也维护着SecurityFocus的所有最新通知,其中之一已有第二章中描述。   因使用Cookie而产生的一个风险是用户的cookie会被攻击者所盗窃。如果会话标识保存在cookie中,cookie的暴露就是一个严重的风险,因为它能导致会话劫持。   
但是以往出现过几例,PHP安全-Cookie 盗窃
  图4-为你处理相关会话管理的复杂过程   最常见的cookie暴露原因是浏览器漏洞和跨站脚本攻击。虽然现在并没有已知的该类浏览器漏洞,但是以往出现过几例,其中最有名的一例同时发生在IE浏览器的,,及版本。   虽然浏览器漏洞的确不是web开发人员的错,但是你可以采取步骤以减轻它对用户的威胁。在某些情况下,你可能通过使用一些安全措施有效地消除风险。至少你可以告诉和指导用户打上修正漏洞的安全补叮   基于以上原因,知道新的安全漏洞是很有必要的。你可以跟踪下面提供的几个和邮件列表,同时有很多服务提供了RSS推送,因此只要订阅RSS即可以得到新安全漏洞的警告。SecurityFocus维护着一系列软件漏洞的列表,你可以通过开发商、主题和版本进行检索。PHP安全协会也维护着SecurityFocus的所有最新通知。   跨站脚本攻击是攻击者盗窃cookie的更为常见的手段。其中之一已有第二章中描述。由于客户端脚本能访问cookies,攻击者所要的送是写一段传送数据的脚本即可。唯一能限制这种情况发生的因素只有攻击者的创造力了。   防止cookie盗窃的手段是通过防止跨站脚本漏洞和检测导致cookie暴露的浏览器漏洞相结合。由于后者非常少见,所以它并不是需要关心的首要问题,但还是最好要紧记。   因使用Cookie而产生的一个风险是用户的cookie会被攻击者所盗窃,虽然浏览器漏洞的确不是web开发人员的错,但是你可以采取步骤以减轻它对用户的威胁,SecurityFocus维护着一系列软件漏洞的列表,你可以通过开发商、主题和版本进行检索,PHP安全协会也维护着SecurityFocus的所有最新通知。

相关教程