Вопросы по теме 'session-hijacking'
crossdomain.xml и проблемы с безопасностью
Я много читал о межсайтовом скриптинге с помощью Flash, Javascript и т. д., а также нашел несколько списков веб-сайтов, у которых есть файл crossdomain.xml, разрешающий доступ с любого сервера. Например, flickr.com доверяет всем доменам.
Может ли...
3635 просмотров
schedule
24.04.2022
Перехват сеанса в Java Spring
У меня есть вопрос относительно перехвата переменных сеанса. Предположим, у нас есть веб-приложение, поддерживаемое Spring Security, и я попал на страницу с кучей переменных сеанса, хранящихся на стороне сервера. Теперь переменные сеанса обычно...
2087 просмотров
schedule
14.08.2022
Я думаю, что мое PHP-приложение перехватывается сеансом?
У меня есть сайт php, который позволяет зарегистрированным пользователям входить в систему (с действительным паролем) и настраивает сеанс на основе их идентификатора пользователя. Однако я почти уверен, что это взломано, и я нашел «новые» файлы на...
408 просмотров
schedule
26.05.2023
Защита аутентифицированного сеанса PHP от перехвата сеанса с помощью перехвата пакетов
Меня интересует вопрос защиты сеансов PHP без использования SSL.
К моему удивлению, если посредник перехватывает пакеты, которыми обмениваются пользователь и сервер, очень легко украсть сеанс, даже если он аутентифицирован. Я знаю, что есть...
597 просмотров
schedule
15.11.2023
Меры противодействия перехвату сеанса в ASP.NET
Я хочу принять меры для предотвращения/смягчения захвата сеанса. Таким образом, я хочу знать варианты либо из встроенных ASP.NET, либо из пользовательских компонентов.
Обратите внимание, что перехват сеанса относится к Forms Auth session и...
571 просмотров
schedule
09.01.2024