session-fixation

-1열

1답변

세션 고정을 수행하는 방법?

누군가 세션 고정이 실제로 어떻게 작동하는지 설명 할 수 있습니까? 몇 번 새로 고침 버튼을 누른 후 1,2,3로 이동합니다, http://localhost/sessiontest.php?PHPSESSID=1234 은 그냥 0 writen로 시작됩니다 : 내 브라우저 주소로 설정 <?php session_start(); if (!isset($_SESSIO

php session session-fixation 2013-08-04

---

0열

1답변

세션 고정, 여전히 register_globals 해제 문제가 있습니까?

나는 PHP 보안에 대한 몇 가지 기사로 읽어 봤는데, 나는이 기사를 건너 왔어요 : http://shiflett.org/articles/session-fixation 이 문서는 하나 쉽게 (예를 들어, URL 요청에 PHPSESSID 변수를 전달하여 세션을 흥분시키는 수 있다는 설명 ?PHPSESSID=1234). PHP가 register_globals을

php session-fixation register-globals 2013-05-01

---

2열

1답변

사용자가 liftweb에서 로그인 한 후 JSESSIONID의 값을 변경하는 방법은 무엇입니까?

은 내가 사용자 데이터를 저장하는 SessionVar을 사용하고 .에 사용자가 로그인 후 JSESSIONID를 변경하여 세션 고정 취약점을 방지하기 위해 노력하고, 그리고 S.session.open_!.destroySessionAndContinueInNewSession 이전 세션을 무효화하고 로그인시 새로 만들 수 있습니다. 그러나 작동하지 않습니다. JS

lift jsessionid session-fixation 2014-04-15

---

0열

1답변

스프링 보안 3.2 CSRF 토큰 - 포스트 매개 변수가 POST 요청을 가로 채서 수정되었을 때 어떻게 보호해야합니까?

저는 스프링 보안에 익숙하지 않습니다. 튜토리얼을 통해 메모리 인증 및 CSRF 토큰을 설정할 수 있습니다. 이것은 잘 작동합니다. 사용자가 인증되고 토큰이 생성됩니다. 문제점 : 피들러를 사용하여 양식 게시를 가로 채고 POST 매개 변수를 수정하고 HTTP POST 요청을 실행하면 200 OK 코드로 요청을 성공적으로 제출합니다. 나는 그러한 시나리오에

spring-security csrf session-fixation 2014-09-12

---

0열

1답변

더 중요한 것은 CSRF 보호 또는 세션 고정 보호

사용자가 MySQL DB에 저장되어있는 웹 응용 프로그램에 대해 Tomcats CSRF 보호 필터를 구현하려고하는데 내 컨트롤러가 모든 요청을 전달하도록 작성 되었기 때문에, 그러나 OWASP 권고가 로그인 한 후 새로 만들 때 나는 또한 사용자 세션을 무효화하고있어 당 <filter-mapping> <filter-name> CSRFPr

csrf session-fixation 2017-11-05

---

6열

2답변

로그인시 새 SessionID 생성 (ASP.NET)

다소 큰 ASP.NET 웹 응용 프로그램 (C#)에서 여러 가지 보안 문제를 해결하려고합니다. 세션 고정 공격을 방지하기 위해 사용자가 인증 할 때마다 새로운 세션 ID를 생성하고 싶습니다. 그러나 나는 세션의 나머지 부분을 잃지 않고 새로운 세션 ID 만 생성하려고합니다. 해결 방법 1 : Generating new SessionId in ASP.NET

c# asp.net sessionid session-fixation 2013-07-09

---

4열

1답변

세션 재생 대 세션 고정 대 세션 하이재킹

안녕 얘들 아 누구나 세션 고정, 세션 재생 및 세션 하이재킹 공격 사이에 분명한 차이를 줄 수 있습니다. 많은 기사를 읽었지 만 세션 하이재킹과 세션 재생 공격 사이의 문제는 여전히 불분명합니다. 세션을 얻고 액세스 - ... 사전

security session session-hijacking session-fixation session-replay 2017-05-03

---

2열

1답변

URL에서 필터 및 래퍼를 사용하지 않고 JSESSIONID 제거

을 HttpServletRequestWrapper 구현으로 대체 한/*의 url 패턴을 수신하여 Filter을 만들었습니다. 나는 Servlet이고,이 Servlet은 h:graphicImage을 사용하여 Apache 웹 서버에서 가져 오는 이미지를 렌더링합니다. <h:graphicImage value="/locationInMyWebServer/myImag

jsf session servlet-filters jsessionid session-fixation 2012-11-06

---

0열

1답변

PHP의 로그인 스크립트에 session_regenerate_id()를 넣을 위치

로그인 스크립트를 만들고 있는데 사용자를 로그인 할 때 정확히 어디에 session_regenerate_id() 함수를 넣어야하는지 알고 싶습니다. 기능에 $user_id = $general->login($username, $password); $_SESSION['user_id'] = $user_id; 로그는 기본적으로 테이블에 사용자의 자동 증분

php session-fixation 2013-05-24

---

1열

1답변

어떻게 PHP 프로젝트에서 세션 고정을 방지 할 수 있습니까?

나는 을 알고 있습니다. 세션 고정은 PHP로 웹 사이트를 해킹하는 방법입니다. 세션 고정은 유효한 사용자 세션을 납치 공격자를 허용하는 공격이다 session fixation 하지만 난 그게 내 프로젝트에서이 문제를 방지 할 수 있습니다 모르겠어요. 은 솔루션을 설명하는 방법이나 샘플입니다.

php session-fixation 2013-07-21

---