게시판 본문 ASP, ASP.NET, IIS & Script - Read Only
re: 세션ID 고정(session fixation) 공격 대응법 |
---|
작성자: 송원석
작성일시: 2009-04-08 17:46,
조회수: 6,531
|
안녕하세요? 송원석입니다. ^_^
저도 말씀하신 공격에 대해서 그다지 아는 바가 없습니다. 그래서 구글링을 조금 해봤는데요, 다음 문서에 간단히 활용할 수 있는 샘플이 나와 있네요. http://www.owasp.org/index.php/Session_Fixation_Protection 이 문서에서 얘기하고 있는 방법의 요점은 ASP 가 자체적으로 사용하는 ASPSESSIONIDxxxxx 형식의 세션 쿠키와 더불어 자체적으로 또 하나의 커스텀 세션 쿠키를 만들어서 사용한다는 것입니다. 감사합니다. |
IP 주소: 220.230.6.42
|
전체 2,095 건의 게시물,
84 페이지로 구성된
ASP, ASP.NET, IIS & Script 게시판의
10 페이지입니다.
게시물 | ||||
---|---|---|---|---|
1,971 | 2009-06-17 | 6,735 | ||
1,970 |
김종식 |
2009-06-03 | 791 | |
1,969 | 2009-05-21 | 3,998 | ||
1,968 | 2009-05-13 | 3,918 | ||
1,967 | 2009-05-13 | 4,029 | ||
1,966 |
이상원 |
2009-04-14 | 853 | |
1,965 | 2009-04-15 | 3,758 | ||
1,964 |
이상원 |
2009-04-16 | 1,110 | |
1,963 | 2009-04-16 | 3,744 | ||
1,962 | 2009-04-08 | 4,496 | ||
2009-04-08 | 6,531 | |||
1,960 | 2009-04-08 | 3,645 | ||
1,957 |
권오일 |
2009-04-02 | 977 | |
1,956 | 2009-04-02 | 3,635 | ||
1,955 | 2009-03-27 | 3,659 | ||
1,954 | 2009-03-28 | 3,625 | ||
1,953 | 2009-03-28 | 3,776 | ||
1,952 | 2009-03-28 | 3,565 | ||
1,951 |
김종식 |
2009-03-17 | 1,197 | |
1,950 |
re: 위함한 캐릭터들.. [3] |
2009-03-18 | 4,053 | |
1,949 | 2009-03-10 | 3,824 | ||
1,948 | 2009-03-11 | 3,949 | ||
1,947 | 2009-03-09 | 4,586 | ||
1,946 | 2009-03-09 | 4,488 | ||
1,945 |
이석환 |
2009-02-25 | 1,080 |