Web 安全之不安全的会话管理

作者/分享人:汤青松
向 Ta 提问
安全爱好者,《PHP WEB安全开发实战》作者

安全会话管理相对 Owasp Top 10的漏洞来说是一个较为冷门的话题,因为即使存在不安全的会话管理也并不能直接证明系统存在安全漏洞;所以对于这类问题白帽子即使发现了也不会报告,而开发者或许并不知道这样设计存在安全隐患,或者认为没有出现漏洞的情况下不会被触发,所以也并不当回事。

会话维持是基于 Cookie 和 Session,浏览器请求时候会在 Header 中发送 Sessionid,这个 Sessionid 就是表名用户的身份令牌。

现在举个固定会话 ID 例子,假设张三发现 xxx 网站中存在一个 XSS 漏洞,并通过此 XSS 漏洞获取到了一个 Cookie 信息,于是攻击者就把这个 Cookie 替换到自己的浏览器当中,想来冒充此用户身份,但却这个 Cookie并没有登录账号,正要放弃利用的时候,发现账号被登录;那可能有什么原因呢?或许固定会话 ID 问题所导致的安全风险增加。

本场 Chat 主要内容:

  1. 会话可持续维持;
  2. 会话暴露风险;
  3. 固定会话 ID;
  4. Domian 有效性;
  5. 安全会话设计。
已有152人预订
预订达标
文章出炉
     
06月13日
06月28日
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张汤青松的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
你可能还喜欢
Java 开发必备面试题详解(技术+人事)
宁楠
纯前端大数据处理技术:葡萄城纯前端开发工具应用实践
葡萄城技术团队
Jenkins 进行项目的自动构建部署
火币集团研发中心
Java 程序员应掌握的 Nginx 实战应用
JPM
小白机器学习基础算法学习必经之路
武博士
React 从入门到架构:如何从传统切片,转型 React 架构
华小乱
如何设计一个灵活的 MySQL 数据表,应对灵活多变的需求
李岩
Flink 基础入门
阿福
从源码看单例模式的应用
zaqweb
手把手带你玩转 Git
zhuoqianmingyue
带你玩转 JSON
能量架构师
全面掌握 Java 时间日期 API
charming
从零搭建 Hadoop 集群
杨爵爷
Python Pandas 做数据分析之玩转 Excel 报表分析
WinterLeo
微信开放平台的授权和业务开发
JacksonY
微信扫描登录