게시판 본문 ASP, ASP.NET, IIS & Script - Read Only
re: 세션ID 고정(session fixation) 공격 대응법 |
---|
작성자: 송원석
작성일시: 2009-04-08 17:46,
조회수: 5,309
|
안녕하세요? 송원석입니다. ^_^
저도 말씀하신 공격에 대해서 그다지 아는 바가 없습니다. 그래서 구글링을 조금 해봤는데요, 다음 문서에 간단히 활용할 수 있는 샘플이 나와 있네요. http://www.owasp.org/index.php/Session_Fixation_Protection 이 문서에서 얘기하고 있는 방법의 요점은 ASP 가 자체적으로 사용하는 ASPSESSIONIDxxxxx 형식의 세션 쿠키와 더불어 자체적으로 또 하나의 커스텀 세션 쿠키를 만들어서 사용한다는 것입니다. 감사합니다. |
IP 주소: 220.230.6.42
|
전체 2,095 건의 게시물,
84 페이지로 구성된
ASP, ASP.NET, IIS & Script 게시판의
1 페이지입니다.
게시물 | ||||
---|---|---|---|---|
2,208 | 2011-05-25 | 11,769 | ||
2,207 | 2011-05-27 | 5,534 | ||
2,206 |
이석환 |
2011-05-20 | 124 | |
2,205 | 2011-05-23 | 5,381 | ||
2,204 |
이석환 |
2011-05-17 | 130 | |
2,203 | 2011-05-17 | 5,190 | ||
2,202 |
동영상 탑재 사이트 구축 [1] |
2011-05-12 | 5,059 | |
2,201 | 2011-05-12 | 4,996 | ||
2,200 | 2011-04-24 | 5,310 | ||
2,199 | 2011-04-25 | 4,899 | ||
2,197 |
김종식 |
2011-03-30 | 228 | |
2,196 | 2011-03-31 | 5,003 | ||
2,195 |
gosuzzang |
2011-03-23 | 290 | |
2,194 | 2011-03-24 | 5,436 | ||
2,193 |
이석환 |
2011-03-23 | 253 | |
2,192 | 2011-03-24 | 5,358 | ||
2,191 |
이석환 |
2011-03-18 | 345 | |
2,190 | 2011-03-19 | 5,702 | ||
2,189 | 2011-03-21 | 5,015 | ||
2,188 |
이석환 |
2011-03-21 | 258 | |
2,187 | 2011-03-21 | 5,452 | ||
2,186 |
질문 |
2011-03-18 | 311 | |
2,185 | 2011-03-18 | 7,393 | ||
2,184 |
이석환 |
2011-03-11 | 345 | |
2,183 | 2011-03-14 | 8,427 |