作者alpe (薛丁格的貓)
看板PHP
標題[心得] session & cookie 的安全性問題
時間Mon Apr 2 12:42:27 2007
雖然說好像不該po, 不過
在寫 session & cookie 的時候請多想一點
最近在玩 cross site script
試了某個大站, 成功的取得使用者權限.
--
Exactly. For that one fraction of a second, you were open to options
you had never considered. THAT is the exploration that awaits you:
not mapping stars and studying nebulae,but
charting the unknown possibilities of existence.
Star Trek S7E26 "All Good Thing"
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 202.132.72.186
→ tonytsai88:大站不代表一定沒有漏洞 04/02 13:10
→ alpe:只是想說, 寫的時候多想想. 04/02 15:03
→ jsu:沒有眾人的失敗,就沒有今日高薪的我,要感恩啊 04/02 15:13
→ alpe:話說我薪水不高... ... 04/02 15:34
推 ottokang:可以說一下攻擊的類型嗎?當然哪個大站就不必說了XD 04/02 17:20
推 grassboy2:是很有名的那個嗎@@a可以說一下攻擊的狀況嗎? 04/02 18:06
→ grassboy2:小弟的Session用很兇0rz... 04/02 18:06
推 shadowjohn:暗暗用就好了,別張揚... 04/02 20:37
推 alpe:點這個就好, 你的SESSID 還是同一個人嗎?? 04/02 21:01
推 kakashiliu:XSS嗎? 其實覺得這個很難防... 04/03 05:23