0
session hijacking을 피하려면 특별한 조치를 취해야합니까? Kohana framework을 사용하고 있습니까? 세션이 Kohana Session 라이브러리로만 조작된다고 가정합니다.코 하나로 세션 도용 방지하기
A
답변
6
네이티브 세션은 쿠키 도용으로부터 보호되지 않기 때문에 가장 하이재킹되는 경향이 있습니다. PHP가 제공하는 기본값 이상으로 원시 세션에 적용되는 보안은 거의 없습니다. 보안을 강화하려면 사용자 에이전트 또는 IP 주소 확인을 추가해야합니다.
쿠키 세션은 암호화되고 암호화를 지원합니다. 보안을 강화하려면 Cookie::$salt을 변경해야합니다.
데이터베이스 세션도 소금에 절인 쿠키를 사용하여 세션 ID를 저장하므로 다시 소금을 바꿔야합니다.
편집 : v2는 네이티브 세션을 확장하므로 세션에 적용되는 보안이 강화되었습니다. 이 접근 방식은 이상한 PHP 문제를 일으키기 쉽지만 보안 기능이 뛰어납니다. user_agent 및 ip_address 검사를 추가하는 세션 구성 파일을 확인하십시오.
0
관련 파일을 GitHub에서 확인했습니다.
사용하는 드라이버에 따라 다릅니다. 네이티브 또는 db라면, 더 깊게 파고 싶을 수도 있습니다.
0
더 많은 보안을 위해 데이터베이스 세션을 사용하고 쿠키 (세션 ID 보유)를 암호화합니다.
관련 문제
- 1. 툴팁 마우스 이벤트 도용
- 2. WCF 명의 도용/인증
- 3. ASP.NET 명의 도용?
- 4. 루아 코 루틴
- 5. 코 테스트 - 파일 업로드
- 6. 코 루틴이란 무엇입니까?
- 7. 코 루틴은 어떻게 구현됩니까?
- 8. 움 브라 코 대안?
- 9. 키보드 포커스가 플래시로 도용 됨
- 10. 그래픽 데이터보기에서 픽셀을 도용 알고리즘?
- 11. 배열 정렬 키가 숫자로 도용
- 12. UI 탭이 도용 포커스를 회전합니다.
- 13. 생성 된 코 테스트 실행
- 14. 코 루틴이 성능을 향상시키는 방법
- 15. 줌라는 어떻게 사용자가 1.5.15에서 가능한 세션 고정을 방지하기 위해 로그인 할 때 세션 ID를 갱신해야 세션 고정
- 16. 두 레이아웃을 하나로 병합
- 17. WCF DataServices에와 하나로, OData
- 18. 중 하나로, OData 피드
- 19. 이미지 중복 방지하기
- 20. 특정 필드의 직렬화 방지하기
- 21. Firefox 자동 완성 방지하기
- 22. fsockopen에서 경고 방지하기
- 23. 무시한 파일 삭제 방지하기
- 24. Android에서 앱 제거 방지하기
- 25. 웹 이미지 촬영 방지하기
- 26. 카메라 스냅으로 여러 액티비티 스태킹 방지하기
- 27. asp.net 명의 도용 신원 : 어디에서 왔습니까?
- 28. CPanel PHP 웹 사이트 - 정리 도용 시나리오
- 29. 브라우저 플러그인을 사용하여 웹 사이트에서 링크를 도용
- 30. 다른 응용 프로그램의 트리보기 내용 도용