1回答
语义URL攻击缓解
web-application、php、url-redirection、url、tampering
我想知道防止URL跳/ URL篡改攻击的最佳方法是什么updateprofile.php?uid=1 updateprofile.php?uid=2So我怎样才能防止这种类型的攻击?通过使用会话变量?通过URL加密数据?
I确信会话容易受到XSS或会话劫持攻击的</
浏览 0提问于2019-06-01得票数 0
2回答
在php中防止会话固定和劫持的最佳方式或方法是什么?
php、security、session
我浏览了各种方法,以防止会话固定和在php中劫持,但我发现很难找到我可以依赖的最佳方法。与防止statement类似,大多数开发人员建议使用prevent语句.It可以有效地防止大多数sql注入攻击。是否有任何这样的代码、函数或片段是最有效、快捷和简单的,以防止对会话的攻击。请大家分享一下。谢谢大家。
浏览 5提问于2011-07-30得票数 3
回答已采纳
1回答
https如何防止会话劫持
security
我读过一些关于防止会话劫持的文章,大多数都说在你的网站上使用https,但我不明白https如何防止会话劫持
https如何防止会话劫持?
浏览 17提问于2017-07-18得票数 0
回答已采纳
1回答
为什么不能劫持Yesod会话饼干?
security、yesod
说
在我看来,真正防止会话劫持的唯一方法是始终使用SSL。但是如果我这样做了,那么Yesod所做的签名和加密就会成为不必要的开销(编辑:开销,就防止劫
浏览 1提问于2014-11-14得票数 21
回答已采纳
1回答
再生会话ID是否有助于防止固定、劫持或两者兼而有之?
php、security、session、sessionid
如果说再生会话ID的策略仅仅是为了通过会话固定来防止会话劫持,这是真的吗?如果没有,那么重新生成id的帮助如何防止会话劫持?重命名为更改会话ID通常是因为:
但是,如果攻击者已经劫持了一个会话,难道他们不会只接收新的会话ID
浏览 5提问于2013-07-18得票数 1
回答已采纳
2回答
更改session_name()真的有助于防止会话劫持吗?
php、session
这些问题是相关的:和,前者说它是用来防止相同域中的应用程序之间的名称冲突的。后者表示,它可以用于反会话劫持。session_name()的真正目的是什么
浏览 3提问于2012-08-22得票数 0
回答已采纳
1回答
使用会话超时或到期可以防止哪些攻击?
session-management、security-theater、session-fixation
OWASP建议将会话超时设置为最小值,以减少攻击者劫持会话的时间:根据应用程序的上下文,避免“无限”会话超时。跟踪会话创建/销毁,以分析创
浏览 0提问于2020-01-14得票数 3
14回答
防止会话劫持的最好方法是什么?
security、session、cookies
具体地说,这与使用客户端会话cookie标识服务器上的会话有关。如果恶意用户具有对机器的物理访问权限,他们仍然可以查看文件系统来检索有效的会话<
浏览 7提问于2008-08-22得票数 131
回答已采纳
1回答
进行“宽松”IP检查以防止会话劫持的最佳方法
php、security、session-hijacking
为了防止会话劫持,最好的方法是做“松散”的IP检查,这对IPv4和IPv6都有效?我得到了一个保存所有用户ip地址的数组,以及用户从该地址连接的次数:现在,我想进行松散的IP检查,并将其与如果用户仅从1个地址连接,是否应假定会话id已被劫持。同时,如果用户定期将IP地址从82.34.24.*更
浏览 1提问于2011-07-05得票数 1
3回答
有现成的会话劫持防护接口吗?
php、security
我看了很多讨论防止会话劫持和固定的帖子,但我觉得我总是遗漏了一些细节。还是我自己做更好?
提前谢谢。问候
浏览 1提问于2012-08-22得票数 6
2回答
注销是否也会阻止被劫持的会话?
session-management
假设有人劫持了我的会议,比如使用Firesheep。那么,如果我退出,被劫持的会话是否也结束了呢?另外,使用局域网线而不是WiFi是否可以防止会话劫持?
浏览 0提问于2014-06-18得票数 1
1回答
防止Web会话攻击
php、security、session、web
我是一个从事web应用程序设计的学生。我对web会话和与web会话相关的安全问题不熟悉。在此页面上:,一位Stackexchange用户列出了防止会话攻击(例如,会话重放、会话固定、会话劫持)的方法。
我想问一下,上面网页中列出的这些点是否足以防止会话攻击?如果没有,你可以列出我需要做的其他事情,以防止
浏览 4提问于2020-06-13得票数 0
1回答
如何保护会话ID?
web-application、session-management、session-fixation
在过去的几天里,我一直在读一些关于会话ID的内容,以及为防止人们拦截它们并使用它们劫持会话而采取的方法。据我所读,当将cookie中的会话ID发送到浏览器时,应该使用SSL/TSL来防止有人嗅探会话ID,并且这个cookie应该设置为HttpOnly,这样JavaScript就不能读取它。我个人认为,检查从其中接收会话ID的客户端IP地
浏览 0提问于2016-06-15得票数 2
1回答
如何防止asp.net应用程序的会话劫持?
session、session-hijacking
我读过一篇关于会话劫持的文章。请告诉我asp.net会话有多安全。人们也可以使用asp.net会话进行会话劫持吗?并告诉我如何防止我的应用程序的会话劫持。如果您有任何好示例,请告诉我人们是如何做到这一点的,以及如何保护我的asp.net应用程序不受其影响
浏览 3提问于2010-04-16得票数 0
1回答
防止会话劫持的好方法?
token、php、session-hijacking
场景:在我的站点上启动一个会话时,我生成一个rand令牌,该令牌只向用户显示一次。他们说他们把它“储存”起来以备后用。然后,将md5(令牌)插入带有时间戳的SQL中。当用户访问其他页面时,作为验证过程的一部分,他们必须通过URL传递令牌。我将检查该令牌是否存在,并可能将userid更新为该令牌。
所以。即使有人窃取了用户的PHPSESSID cookie,这对黑客来说不是有什么好处吗?因为他们不知道令牌就无法访问这些页面。
浏览 0提问于2011-05-01得票数 0
5回答
停止会话劫持
php、mysql、sql
有个黑客联系我,说我的网站会被会话劫持,他说我的文本框很容易被会话劫持。 <form name="hide" action="hideboxupdate.php" method="post">
<inpu
浏览 1提问于2012-04-03得票数 2
回答已采纳
1回答
什么时候使用随机令牌来防止XSS?
security、web
这不是一个特定于语言的问题,但我使用的是PHP5。
我正在做一个有一定数量的PII的项目。在法律上,我们被要求保护这些数据免受黑客攻击,因此我一直在研究保护常见攻击类型的最佳实践。显然,所有数据库调用都使用参数化查询,用户提供的所有数据都经过净化以防止注入。我还实施了会话和方法,以防止会话劫持。当涉及到抵御XSS对表单的攻击时,最佳</e
浏览 1提问于2017-02-28得票数 0
回答已采纳
5回答
重新生成会话id
php、security、session
我正在考虑在每个页面上使用这些代码,以减少会话劫持的可能性。通过在每次请求时续订session_id session_start(); 实现这一目标的另一种方法是: session_regenerate_id(true);然而,我听到了对该函数批评,他们说如果由于某种原因页面刷新太快,会话id就会无效。使用会话id的另一种方式是对如何生成会话</
浏览 1提问于2011-11-15得票数 10
回答已采纳
1回答
User.Identity.Name有多强大?
asp.net-mvc、ntlm
如果我禁用了匿名访问,我是否可以使用User.Identity.Name作为数据库中的所有权密钥。我想要做的是能够执行搜索,例如这是否足以可靠地知道用户是谁,或者是否有一个讨厌的用户可以通过某种方式伪造名称字符串并访问他们不应该访问的数据
浏览 1提问于2009-05-12得票数 2
回答已采纳
1回答
MVC:将敏感数据保存在客户端
c#、asp.net-mvc、security、session、cookies
当用户登录时,我的应用程序通过查看来自另一个DB的CompanyName数据来决定哪个DB将用于登录用户。它工作得很好,但是;在客户端保存敏感数据的最佳做法是什么?加密饼干还是别的什么?
浏览 1提问于2018-04-04得票数 1
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号