게시판 본문 ASP, ASP.NET, IIS & Script - Read Only

re: 세션ID 고정(session fixation) 공격 대응법
작성자: 송원석
작성일시: 2009-04-08 17:46,  조회수: 6,531
안녕하세요? 송원석입니다. ^_^

저도 말씀하신 공격에 대해서 그다지 아는 바가 없습니다. 그래서 구글링을 조금 해봤는데요, 다음 문서에 간단히 활용할 수 있는 샘플이 나와 있네요.

http://www.owasp.org/index.php/Session_Fixation_Protection

이 문서에서 얘기하고 있는 방법의 요점은 ASP 가 자체적으로 사용하는 ASPSESSIONIDxxxxx 형식의 세션 쿠키와 더불어 자체적으로 또 하나의 커스텀 세션 쿠키를 만들어서 사용한다는 것입니다.

감사합니다.

IP 주소: 220.230.6.42
전체 2,095 건의 게시물, 84 페이지로 구성된 ASP, ASP.NET, IIS & Script 게시판의 10 페이지입니다.
게시물
1,971

re: 파일큐브 최상위폴더 설정

송원석

2009-06-17 6,735
1,970

iframe과 iframe 사이에서 focus [2]

김종식

2009-06-03 791
1,969

염치불구하고 질문하나 드리겠습니다. 쿠키관련입니다. [1]

최영민

2009-05-21 3,998
1,968

데이타 정렬 이름에 대해서요..

김종식

2009-05-13 3,918
1,967

re: 데이타 정렬 이름에 대해서요..

송원석

2009-05-13 4,029
1,966

프레임 에러 때문에 질문 올립니다.

이상원

2009-04-14 853
1,965

re: 프레임 에러 때문에 질문 올립니다.

송원석

2009-04-15 3,758
1,964

re: 프레임 에러 때문에 질문 올립니다.

이상원

2009-04-16 1,110
1,963

re: 프레임 에러 때문에 질문 올립니다. [4]

송원석

2009-04-16 3,744
1,962

세션ID 고정(session fixation) 공격 대응법

윤석언

2009-04-08 4,496

re: 세션ID 고정(session fixation) 공격 대응법

송원석

2009-04-08 6,531
1,960

친절한 답변 감사합니다.

윤석언

2009-04-08 3,645
1,957

부서 및 사용자 권한 설정(FileCube)

권오일

2009-04-02 977
1,956

re: 부서 및 사용자 권한 설정(FileCube)

송원석

2009-04-02 3,635
1,955

FileCube 사용자입니다.

김영호

2009-03-27 3,659
1,954

re: FileCube 사용자입니다.

송원석

2009-03-28 3,625
1,953

re: FileCube 사용자입니다.

김영호

2009-03-28 3,776
1,952

re: FileCube 사용자입니다.

송원석

2009-03-28 3,565
1,951

위함한 캐릭터들..

김종식

2009-03-17 1,197
1,950

re: 위함한 캐릭터들.. [3]

송원석

2009-03-18 4,053
1,949

최상위폴더 입력하는부분말인데요..

김도한

2009-03-10 3,824
1,948

re: 최상위폴더 입력하는부분말인데요.. [1]

송원석

2009-03-11 3,949
1,947

프로시져에서 text타입 처리

김종식

2009-03-09 4,586
1,946

re: 프로시져에서 text타입 처리

송원석

2009-03-09 4,488
1,945

text형태의 데이타 타입

이석환

2009-02-25 1,080