session-hijacking, Seitenzahl 1

Session-Hijacking ist eine Art von Netzwerksicherheitsattacken, die auf dem "Erraten" der ISNs von TCP-Paketen beruht und die Kontrolle über die Kommunikation übernimmt. Der Angreifer fängt Nachrichten ab und überträgt sie erneut, so wie die Kommunikation noch läuft. Der Angriff wird unter Verwendung eines Programms ausgeführt, das als ein Dienst für den Client und als ein Client für den Server erscheint.

Antworten

Session Hijacking oder Angriff?

In letzter Zeit habe ich das in meinem Fehlerprotokoll gesehen (1 pro Tag und ich habe 40.000 Besucher pro Tag): %Vor% Dies ist kein Konfigurationsproblem, weil es für jeden funktioniert. Ich habe bereits php.ini geändert, um folgendes zu...

22.09.2009, 23:27

Antworten

Wie wird die Sitzungs-ID in einem Cookie verschlüsselt?

Während ich über Session-Hijacking-Artikel gelesen habe, habe ich gelernt, dass es schön wäre, den Session-ID-Wert zu verschlüsseln, der in einem Cookie gespeichert ist. Soweit ich weiß, verschlüsselt PHP den Sitzungs-ID-Wert in einem Cookie...

11.04.2010, 00:13