這幾天中,一直再跟漏洞打交道,而在這些漏洞中,出現的最多的就是 cookie 和 session 了。這篇文章就簡單的介紹一些 cookie 中最經常使用的四個屬性。也算是為興許的文章做乙個鋪墊吧。
廢話不多說,直接進入正題。
path 是指定與 cookie 關聯的 web 頁。它的值能夠是乙個資料夾,或者是乙個路徑。
假設 建立了乙個 cookie,那麼在 資料夾裡的全部頁面,以及該資料夾以下不論什麼子資料夾裡的頁面都能夠訪問這個 cookie 。
這就是說,在
test2/test3 裡的不論什麼頁面都能夠訪問
建立的 cookie 。
可是,假設
須要訪問
設定的 cookies。該怎麼辦?
這時。我們要把 cookies 的 path 屬性設定成「/」。
在指定路徑的時候,凡是來自同一server。url 裡有同樣路徑的全部 web 頁面都能夠共享 cookies 。
domain 是指定關聯的 web server或域。
它的值是網域名稱,比方 www.china.com 。這是對 path 路徑屬性的乙個延伸。
假設我們想讓 www.china.com 可以訪問 bbs.china.com 設定的 cookies,該怎麼辦? 我們可以把 domain 屬性設定成「china.com」,並把 path 屬性設定成「/」。
secure 是指定 cookie 的值通過網路怎樣在使用者和 web server之間傳遞。
這個屬性的值或者是「secure」,或者為空。
預設情況下,該屬性值為空,也就是使用不安全的http連線傳遞資料。假設乙個 cookie 標記為 secure。那麼,它與 web server之間就通過 https 或者其他安全協議傳遞資料。
只是。設定了 secure 屬性不代表其他人不能看到你機器本地儲存的 cookie 。換句話說。把 cookie 設定為 secure,僅僅保證 cookie 與 web server之間的傳輸資料過程加密,而儲存在本地的 cookie 檔案並不加密。假設想讓本地 cookie 也加密。那就須要自己加密資料了。
expires 是指 cookie 的生命期,確切地說是過期日期。
假設想讓 cookie 的存在期限超過當前瀏覽器的會話時間。就必須使用這個屬性。當過了到期日期時。瀏覽器會自己主動刪除 cookie 檔案。
這一篇文章比較短。主要就是介紹一下 cookie 的四個經常使用屬性。並且。這四個屬性對於 web server的安全方面來說還是非常重要的。尋常我們搞開發時,經常會忽略這些「小」東東。
而非常多時候,忽略了這些「小」東東。就會給我們帶來意想不到的問題。所以,在這裡強調一下,也算是給自己提個醒。
好了。不早了。今天工作也挺累的,就不多說了。早點歇著吧。明天、後天還得加班呢。哎,好好的乙個週末。又沒了。
WEB安全測試實戰
一 常見web安全漏洞 1 黑客技術分析 2 常用黑客工具介紹 3 web常見攻擊方式 二 web安全漏洞檢測 1 http安全測試 2 url查詢字串篡改 post資料篡改 cookie篡改 http頭篡改 3 http安全漏洞檢查 常用工具 案例分析 4 跨站指令碼攻擊 xss 方法 xss原理...
關於web安全
現如今,科技飛速發展,人們的安全問題也隨之出現。在網際網路方面也同樣有這樣乙個問題,網際網路的快速發展,但隨之而來的同樣有安全問題,這個就是這篇部落格的主題 web安全。一 定義 隨著社交網路等很多網際網路產品的誕生,基於web環境的網際網路應用也越來越廣泛,正是因為此,黑客就利用 的作業系統的漏洞...
WEB安全測試實戰訓練
web安全測試實戰訓練課程 一 常見web安全漏洞 1 黑客技術分析 2 常用黑客工具介紹 3 web常見攻擊方式 二 web安全漏洞檢測 1 http安全測試 2 url查詢字串篡改 post資料篡改 cookie篡改 http頭篡改 3 http安全漏洞檢查 常用工具 案例分析 4 跨站指令碼攻...