河北北方学院学报(自然科学版)
河北北方學院學報(自然科學版)
하북북방학원학보(자연과학판)
JOURNAL OF HEBEI NORTH UNIVERSITY(NATURAL SCIENCE EDITION)
2011年
3期
52-55
,共4页
ASP平台%Cookie会话攻击%网站入侵%网站安全
ASP平檯%Cookie會話攻擊%網站入侵%網站安全
ASP평태%Cookie회화공격%망참입침%망참안전
Cookie是Web服务器保存在用户浏览器上的文本信息.它相当于网站发给某用户进入该网站的身 份的标识.在许可的时间中,用户可以凭着这个身份标识在该网站中行使自已的合法权限.由于Cookie信息 是被保存在客户端的,这就给恶意攻击者提供了窍取通行证的可能.一旦Cookie信息被窍取,攻击者就可以 伪装成该用户,为其他类型的Web攻击提供便利.借助ASP平台程序分析了攻击者通常获取Cookie信息的方 法并给出了相应的防范措施.对实际网站的开发及网站的运行有非常重要的指导意义.
Cookie是Web服務器保存在用戶瀏覽器上的文本信息.它相噹于網站髮給某用戶進入該網站的身 份的標識.在許可的時間中,用戶可以憑著這箇身份標識在該網站中行使自已的閤法權限.由于Cookie信息 是被保存在客戶耑的,這就給噁意攻擊者提供瞭纖取通行證的可能.一旦Cookie信息被纖取,攻擊者就可以 偽裝成該用戶,為其他類型的Web攻擊提供便利.藉助ASP平檯程序分析瞭攻擊者通常穫取Cookie信息的方 法併給齣瞭相應的防範措施.對實際網站的開髮及網站的運行有非常重要的指導意義.
Cookie시Web복무기보존재용호류람기상적문본신식.타상당우망참발급모용호진입해망참적신 빈적표식.재허가적시간중,용호가이빙착저개신빈표식재해망참중행사자이적합법권한.유우Cookie신식 시피보존재객호단적,저취급악의공격자제공료규취통행증적가능.일단Cookie신식피규취,공격자취가이 위장성해용호,위기타류형적Web공격제공편리.차조ASP평태정서분석료공격자통상획취Cookie신식적방 법병급출료상응적방범조시.대실제망참적개발급망참적운행유비상중요적지도의의.
