W3Cschool
恭喜您成為首批注冊(cè)用戶
獲得88經(jīng)驗(yàn)值獎(jiǎng)勵(lì)
站點(diǎn)內(nèi)的子域可以在客戶端上為整個(gè)域設(shè)置 cookies。如果 cookies 允許來(lái)自不受新人用戶控制的子域,這將使會(huì)話固定成為可能。
比如,一個(gè)攻擊者登入了 good.example.com 并且為賬戶獲得了一個(gè)有效會(huì)話。如果攻擊者控制了 bad.example.com ,他們可以使用它來(lái)發(fā)送他們的會(huì)話秘鑰給你(會(huì)話秘鑰是保證用戶跟其它計(jì)算機(jī)或者兩臺(tái)計(jì)算機(jī)之間安全通信會(huì)話而隨機(jī)產(chǎn)生的加密和解密密鑰),因?yàn)樽佑蛞呀?jīng)允許在 *.example.com 上設(shè)置 cookies 。
另一個(gè)可能的攻擊是如果 good.example.com 設(shè)置它的 ?SESSION_COOKIE_DOMAIN
?為 "example.com" ,會(huì)導(dǎo)致來(lái)自站點(diǎn)的會(huì)話 cookies 發(fā)送到 bad.example.com 。
Copyright©2021 w3cschool編程獅|閩ICP備15016281號(hào)-3|閩公網(wǎng)安備35020302033924號(hào)
違法和不良信息舉報(bào)電話:173-0602-2364|舉報(bào)郵箱:jubao@eeedong.com
掃描二維碼
下載編程獅App
編程獅公眾號(hào)
聯(lián)系方式:
更多建議: