Le migliori cookies

3

risposte

Come sfruttare questa vulnerabilità di include_once in PHP?

Sto eseguendo un'analisi statica su un codice PHP e ho trovato questa situazione: include_once SYSTEM_PATH . 'languages/content-' . $_COOKIE ['lang'] . '.php'; Se provo a hackerare con questa richiesta HTTP: GET /en-us HTTP/1.1 Host: xxxx...

posta 22.10.2014 - 16:09

1

risposta

I siti web che non vogliono monitorare la nostra attività non possono semplicemente archiviare i dati nel DOM?

Ad esempio come valore di un attributo di un tag html. <div cookie='id=1234'></div> Quindi se l'utente cancella i cookie mentre è aperta almeno una pagina del sito web, uno script javascript rigenera il cookie leggendo il DOM....

posta 12.06.2013 - 05:05

2

risposte

Come verificare se il cookie è impostato in modo sicuro

Ho trovato la soluzione per impostare il cookie asp.net_sessionid come sicuro. La soluzione è di apportare modifiche nel file web.config come indicato di seguito. < \ system.web > Voglio sapere se questo cambiamento sta impostando...

posta 25.02.2013 - 08:31

1

risposta

Come impedire ai cookie scaduti di mantenere l'accesso?

La mia azienda ha un sito Web che è stato recentemente oggetto di un controllo di sicurezza. Hanno scoperto che se un hacker aveva ottenuto l'autorizzazione per i cookie utilizzati dal nostro sito Web .NET, questi potrebbero essere utilizzati pe...

posta 28.09.2018 - 17:41

2

risposte

riscrittura URL dei cookie di sessione

Mi sono imbattuto in questo in ASVS 3.0.1 ( V3 .6). Mi chiedo cosa sia, non ho trovato nessuna spiegazione significativa.

posta 01.09.2016 - 13:33

2

risposte

Implicazioni del modello di sicurezza dei cookie HTTP sulle connessioni HTTPS

Ho una funzionalità che richiederebbe all'utente di fornire l'URL per uno script personalizzato, archiviare l'URL in un cookie e incorporare lo script nelle risposte successive. Questo, naturalmente, solleva immediatamente preoccupazioni sull...

posta 18.09.2015 - 21:18

2

risposte

I cookie si sgretolano quando si tratta di server proxy?

Un uso importante dei server proxy come ho capito leggendo Wikipedia è quello di mantenere l'anonimato da altri server agendo come un intermediario. Se questo è davvero il caso, considera la seguente situazione. Si accede a un server senza...

posta 19.09.2014 - 15:46

2

risposte

Come prevenire le bombe sui cookie?

Egor Homakov ha fatto una bella recensione ( Cookie Bomb o interrompiamo il Internet ) su come bloccare i CDN e altri siti Web con i cookie. Anche se si tratta di un DOS lato utente / browser, mi chiedo come si fermerebbe questo sul lato serv...

posta 21.07.2014 - 08:00

2

risposte

Iniezione / invalidazione della sessione MITM

Quando si invia un cookie al server, il browser non restituisce il flag "sicuro": il server non può verificare se il cookie inviato proviene effettivamente dall'origine "sicura" ( link ). Potrebbe invece provenire dall'origine non sicura corrisp...

posta 19.07.2012 - 16:02

1

risposta

Cookie vs HTML5 localStorage

Su HTML5, possiamo usare localStorage per mantenere i dati persistentemente sul lato client. Sembra migliore da un punto di vista non di sicurezza (facile accesso, non 5mb limite come i cookie, ecc.) link Da un punto di vista della sicur...

posta 01.09.2017 - 09:27

Domande con tag 'cookies'