未完待续
参考链接 : cookie (储存在用户本地终端上的数据)
关键词: cookie session HTTP 小文本文件
解释
Cookie 是由 Web 服务器保存在用户浏览器上的小文本文件
由服务器端生成
Expire值-生存周期
通常情况下,当用户结束浏览器会话时,系统将终止所有的
Cookie与Web 站点开发人员使用 Cookie 技术,例如 Session 对象的使用就离不开 Cookie 的支持
分类
存在浏览器目录文件中,浏览器运行:RAM-Session Cookies,从该网站或服务器退出:本地硬盘-Persistent Cookies
有临时的和持续的之分
攻击
跨站点脚本攻击(Cross site scripting)
尽管cookie没有病毒那么危险,但它仍包含了一些敏感信息:用户名,计算机名,使用的浏览器和曾经访问的网站。用户不希望这些内容泄漏出去,尤其是当其中还包含有私人信息的时候。
这并非危言耸听,一种名为跨站点脚本攻击(Cross site scripting)可以达到此目的。通常跨站点脚本攻击往往利用网站漏洞在网站页面中植入脚本代码或网站页面引用第三方法脚本代码,均存在跨站点脚本攻击的可能,在受到跨站点脚本攻击时,脚本指令将会读取当前站点的所有 Cookie 内容(已不存在 Cookie 作用域限制),然后通过某种方式将 Cookie 内容提交到指定的服务器(如:AJAX)。一旦 Cookie 落入攻击者手中,它将会重现其价值。
建议
建议开发人员在向客户端 Cookie 输出敏感的内容时(譬如:该内容能识别用户身份):
1)设置该 Cookie 不能被脚本读取,这样在一定程度上解决上述问题。
2)对 Cookie 内容进行加密,在加密前嵌入时间戳,保证每次加密后的密文都不一样(并且可以防止消息重放)。
3)客户端请求时,每次或定时更新 Cookie 内容(即:基于第2小条,重新加密)
4)每次向 Cookie 写入时间戳,数据库需要记录最后一次时间戳(防止 Cookie 篡改,或重放攻击)。
5)客户端提交 Cookie 时,先解密然后校验时间戳,时间戳若小于数据数据库中记录,即意味发生攻击。
基于上述建议,即使 Cookie 被窃取,却因 Cookie 被随机更新,且内容无规律性,攻击者无法加以利用。另外利用了时间戳另一大好处就是防止 Cookie 篡改或重放。
Cookie 窃取:搜集用户cookie并发给攻击者的黑客。攻击者将利用cookie信息通过合法手段进入用户帐户。
Cookie 篡改:利用安全机制,攻击者加入代码从而改写 Cookie 内容,以便持续攻击。
你可以在IE的“工具/Internet选项”的“常规”选项卡中,选择“设置/查看文件”,查看所有保存到你电脑里的Cookie。这些文件通常是以user@domain格式命名的,user是你的本地用户名,domain是所访问的网站的域名。如果你使用NetsCape浏览器,则存放在“C:PROGRAMFILESNETSCAPEUSERS”里面,与IE不同的是,NETSCAPE是使用一个Cookie 文件记录所有网站的Cookies。
Internet---WEB---CGI(C首选)
一些思考
-
cookie经过加密处理-怎么加密,如何破解加密Cookie。
-
如何判定异常访问cookie的情况
-
如何找到cookie
-
cookie欺骗(截取cookie的用户名密码字段,冒充受害人身份)怎么办
思路:防不明来源的cookie收集 -
FLASH隐患(getURL())
思路:与防火墙联动,分析陌生数据包