(閉じる)

はてなブックマーク > コンピュータ・IT > PHP:既知のセキュリティ脆弱性 - Session Adoption

PHP:既知のセキュリティ脆弱性 - Session Adoption

blog.ohgaki.net

タグ :

コンピュータ・IT 63 users このエントリーをはてなブックマークに追加

PHP:既知のセキュリティ脆弱性 - Session Adoption

PHPには広く知られているにも関わらず放置されている既知のセキュリティ脆弱性が幾つかあります。その一つがセッションモジュールセッションアダプション(Session Adoption)脆弱性です。この脆弱性は現在広く利用されているWebアプリケーションの安全性に、非常に大きな影響を与える脆弱性です。 セッションアダプション脆弱性とはセッション固定化攻撃を可能とする脆弱性の一種です。セッションアダプションに脆弱なセッション管理システムは、ユーザ(ブラウザ)が送信してきた未初期化セッションIDを受け入れ、セ... > このページを見る

最終更新時間: 2009年01月27日10時49分
▼ブログで紹介する

みんなのブックマーク 人気(0) 新着

  • studio-m studio-m ,
    「国別TLD(ccTLD)の属性ドメイン(国別Top Level Domain, co.jp, or.jpなどのドメイン)にも下位ドメインからクッキーが設定でき、サブドメインのクッキー設定が無視される(送信順序、優先順位がいい加減)」 2009/01/28
  • FTTH FTTH
    何でかわかんないけどohgaki.netがFirefoxで物凄い文字化けする。クライアント側の事情かと思ったら、Chromeでは化けなかった。サーバでUA見て何かやってる?? 2009/01/27
  • cocoiti cocoiti
    あとで]] 2009/01/27
  • ockeghem ockeghem , ,
    Session Adoptionは騒ぐほどのものではない。攻撃者は正規サイトからセッションIDを取得して攻撃可能で,Session Fixationの問題に帰結される。Login前Session Fixationの対策は難しいが,Session Adoptionがなくても同じこと 2009/01/27

このブックマーク一覧を非公開にするには?

はてなブックマークを使ってみる(無料)
はてなブックマークって?
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?

このエントリーを含むエントリー(1)

このエントリーを含む日記(4)