sign in
join
게시판 본문 ASP, ASP.NET, IIS & Script - Read Only 
| 세션 무효화에 대해서요.. |
|---|
|
작성자: 김종식
작성일시: 2009-08-04 14:44,
조회수: 642
|
|
매번 친절한 답변 감사드립니다.^^
취약점 원인 : 테스트 응답이 원래 유효한 응답과 동일합니다. 이것은 로그아웃 후에도 여전히 보호된 리소스에 액세스할 수 있었음을 보여줍니다. 권고 수정 작업 : 유저가 서명하여 기록할때 관련된 세션 식별자를 무효로 만들어야 한다 Session Not Invalidated After Logout 한국정보보호진흥원에 웹사이트 취약점을 보낸결과 위와 같은 답변이 왔습니다. 로그아웃 처리단에서 세션을 무효화 하라고 하는데요.. 아래와 같이 로그아웃 스크립트로 처리되고 있습니다. 더 이상 할게 있는지요? Response.AddHeader "Cache-Control", "no-cache" Response.Expires=-1 Session.Abandon Session("userid") = "" Response.Cookies("ce").Domain = "xxx.co.kr" Response.Cookies("ce") = "" Response.Cookies("ce").expires = date - 1 |
|
IP 주소: 221.151.182.146
|
전체 1 건의 댓글이 존재합니다.
|
송원석 |
이 취약점은 어떻게 얻어낸 것인지 먼저 알 수 있을까요?
|
2009-08-04 16:09 |
전체 2,095 건의 게시물,
84 페이지로 구성된
ASP, ASP.NET, IIS & Script 게시판의
9 페이지입니다.
|
게시물 | |||
|---|---|---|---|---|
| 1,997 | 2009-10-08 | 6,949 | ||
| 1,995 | 2009-09-16 | 3,645 | ||
| 1,994 | 2009-09-10 | 3,498 | ||
| 1,993 |
김종식 |
2009-08-12 | 565 | |
| 1,992 | 2009-08-12 | 3,966 | ||
 |
세션 무효화에 대해서요.. [1] |
김종식 |
2009-08-04 | 642 |
| 1,990 |
김종식 |
2009-08-04 | 656 | |
| 1,989 | 2009-08-04 | 3,385 | ||
| 1,988 |
김종식 |
2009-08-03 | 615 | |
| 1,987 | 2009-08-04 | 3,239 | ||
| 1,986 |
김종식 |
2009-07-31 | 554 | |
| 1,985 | 2009-08-02 | 3,663 | ||
| 1,984 | 2009-07-26 | 3,471 | ||
| 1,983 | 2009-07-26 | 3,161 | ||
| 1,982 | 2009-07-23 | 3,191 | ||
| 1,981 | 2009-07-24 | 3,566 | ||
| 1,980 | 2009-07-16 | 3,204 | ||
| 1,979 | 2009-07-16 | 3,097 | ||
| 1,978 | 2009-07-06 | 3,145 | ||
| 1,977 | 2009-07-08 | 3,064 | ||
| 1,976 |
개발자 |
2009-07-02 | 760 | |
| 1,975 | 2009-07-02 | 3,163 | ||
| 1,974 |
후니 |
2009-06-22 | 745 | |
| 1,973 |
|
2009-06-23 | 3,212 | |
| 1,972 | 2009-06-17 | 3,565 |
re: IIS7 문의
확인
취소