△▲ WebProg 初心者 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
24:nobodyさん 09/03/13 01:42:23 (1)クッキー発行する (2)そのドメインの更新忘れる (3)アタッカーにドメインのっとられる (4)アタッカーが古いクッキーの内容を読み取る こんなことできる? 25:nobodyさん 09/03/13 01:44:48 理屈的にはありえる。生パスをクッキーにいれるようなバカをやらなければOKだが 26:nobodyさん 09/03/13 04:10:26 >>21 そのページには、上位ドメインに設定されているクッキーを全部削除すると良いって 書いてあるけど、クッキーってドメインとパスが一致しないと削除できないから、 パスによっては相当組み合わせが多くなっちゃうよなぁ。 現実的な対策としては、アクセスのたびにセッションIDを変えることで Session Fixation攻撃を実質的に役に立たなくするのが 楽だと思う。 PHPで出来るのかはシランが。 27:nobodyさん 09/03/14 20:30:59 xas160CT WPの本スレってどこにありますか? ここでは見つけられませんでした。 28:nobodyさん 09/03/14 21:27:40 ブログ板。 ウツ病患者多し。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5380日前に更新/94 KB
担当:undef