웹 세션 스포일러
쿠키 기반의 세션 키는 가장 보편적인 웹어플리케이션 프레임웍입니다. 세션이라는 것이 이번 호출과 다음 호출간 문맥을 유지시켜주는 역할을 하는 것이라서 좋은데, 여기에는 쿠키가 노출 될 경우 세션이 하이재킹 될 수 있는 취약점이 있습니다. 가장 잘 알려진 것이 XSS이고, 웹에서의 많은 공격은 XSS를 통해 이루어지는 것임을 알 수 있습니다. 세션 쿠키 유출을 막기위해 네트워크에서는 https 에서만 세션 정보를 이용하게 만든다거나세션에 IP 정보를 저장해두어 다른 IP에서 올라오는 경우 무시하거나User-agent 정보를 저장해 두어 다른 User agent에서 올라오는 경우 무시하는등의 방법들을 사용합니다. 마지막 방법의 경우 약간 생소한데, 이런 모든 경우에 대해서 사용자들에게는 정상적이나 어떤 특정..
전체/장난하기
2008. 5. 7. 13:09
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 퀴즈
- url
- 구근
- 킹벤자민
- nodejs
- VIM
- perl
- tattertools
- BlogAPI
- JavaScript
- SVN
- Linux
- ssh
- 커피
- 덴드롱
- 식물
- MySQL
- TCP/IP
- 수선화
- 디버깅
- 오픈소스
- Subversion
- SSO
- OpenID
- Tattertools plugin
- 클레로덴드럼
- macosx
- 벤자민
- writely
- 대화
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함