محمدمهدیـ 122 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 Session hijacking در php چیه ؟ و راه مقابله با اون چیه ؟ نقل قول لینک به ارسال
مهمان ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 https://www.owasp.org/index.php/Session_hijacking_attack نقل قول لینک به ارسال
alireza1375 892 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 (ویرایش شده) یک تعریف ساده به نقل از سایت cyber-guard :در این روش نفوذگر از طریق packetهای TCP/IP اطلاعات رد و بدل شده را به روش استراق سمع دریافت و از آن کلید جلسه را استخراج میکند.خوب تعریف خیلی ساده است.تو این روش جمع آوری اطلاعات بر اساس اطلاعاتی است که بین دو سیستم رد و بدل می شود.خوب حالا برای جلوگیری از چنین کاری باید ابتدا امنیت دو سیستم ها را تامین کنید و بعد درگاه https استفاده کنید ، که این کار دوم باعث می شود اطلاعاتی که بین دو سیستم جا به جا می شود رمزنگاری شوند و احتمال جمع آوری اطلاعات از این روش به صفر برسد(البته نه همیشه ).همین طوری که در عکس زیر می بینید توضیحات کاملا روشن است.تو بحث امنیت اکثر دوستان فکر می کنند که تامین امنیت خیلی خیلی سخت است ، که اصلا این طور نیست(استثنا هم هست).کافی است روش های حمله به سایت خود را پیدا کنید و یک تعریف ساده از هر روش به دست آورید آن وقت به فکر روش جلوگیری از این کار باشید.مثل روش حمله بالا ویرایش شده تیر 93 توسط alireza1375 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .