【安全牛学习笔记】cookie安全问题
来源:互联网 发布:网络配件回收 编辑:程序博客网 时间:2024/06/15 20:18
1.Cookie简介
2.有哪些问题
3.漏洞带来哪些危害
4.开发建议
简介:
Cookie:由server产生,经过http传输,存储在浏览器端,key-value,用来标记回话,鉴别用户
---------------------------------------------------------------------------------
[cookie.php]
<?php
setcookie('cookie-key','value',time()+24*30,'/','csrf.com',0,1);
echo 'setcookie here';
---------------------------------------------------------------------------------
有哪些问题:
http only 限制当前这条cookie只能通过http请求来访问,! js api
secure 限制当前cookie只能通过https协议,安全传输
domain 标示当前cookie属于哪个域
directory 标示当前cookie属于哪个子目录
---------------------------------------------------------------------------------
<script>
var xmlhttp = new XMLHttpRequest();
xmlhttp.open('GET',document.cookie,ture);
xmlhttp.send();
</script>
---------------------------------------------------------------------------------
root@w~# cd var/log/apache2/
root:/var/log/apache2# ls
root:/var/log/apache2# echo "" > access.log
root:/var/log/apache2# cat access.log
---------------------------------------------------------------------------------
[cookie.php]
<?php
setcookie('cookie-key','value',time()+24*30,'/','csrf.com',1,1);
echo 'setcookie here';
---------------------------------------------------------------------------------
相关的安全问题:
Httponly: 关键的cookie,标示用户信息的cookie
Secure: 关键,重要的cookie,设置secure
Domian: 尽量将各个系统的cookie的domian隔离开
- 【安全牛学习笔记】cookie安全问题
- 安全测试学习笔记一(Cookie&Session)
- 安全测试学习笔记一(Cookie&Session)
- [转]安全测试学习笔记一(Cookie&Se…
- 安全测试学习笔记一(Cookie&Session)(摘要)
- Java学习笔记:线程安全问题
- Cookie禁用、Cookie安全问题
- 【安全牛学习笔记】WPA安全系统
- 【安全牛学习笔记】python学习笔记
- 【安全牛学习笔记】搜索引擎
- 【安全牛学习笔记】端口扫描
- 【安全牛学习笔记】TOR
- 【安全牛学习笔记】SHODAN
- 【安全牛学习笔记】 端口扫描
- 【安全牛学习笔记】NEXPOSE
- 【安全牛学习笔记】POP3
- 【安全牛学习笔记】FUZZING
- 【安全牛学习笔记】抓包嗅探
- Django 博客
- 2017.10.26日报
- Mysql练习
- 1044. 火星数字(20)
- python 学习一
- 【安全牛学习笔记】cookie安全问题
- 10.26
- 关于NRF24L01只能接收一次数据问题的解决办法
- 初学MFC应该搞懂对话框、控件、控件ID、消息等概念和他们的关系
- 1045. 快速排序(25)
- 为了分析WebRTC, 重学Windows开发
- Mac的磁盘操作命令
- 171026 data preparation for cooling-bin
- Mabits的PageHelper分页插件的使用和Jsp分页页面展示(带源码)