게시판 본문 ASP, ASP.NET, IIS & Script - Read Only

re: 세션ID 고정(session fixation) 공격 대응법
작성자: 송원석
작성일시: 2009-04-08 17:46,  조회수: 3,883
안녕하세요? 송원석입니다. ^_^

저도 말씀하신 공격에 대해서 그다지 아는 바가 없습니다. 그래서 구글링을 조금 해봤는데요, 다음 문서에 간단히 활용할 수 있는 샘플이 나와 있네요.

http://www.owasp.org/index.php/Session_Fixation_Protection

이 문서에서 얘기하고 있는 방법의 요점은 ASP 가 자체적으로 사용하는 ASPSESSIONIDxxxxx 형식의 세션 쿠키와 더불어 자체적으로 또 하나의 커스텀 세션 쿠키를 만들어서 사용한다는 것입니다.

감사합니다.

IP 주소: 220.230.6.42
전체 2,095 건의 게시물, 84 페이지로 구성된 ASP, ASP.NET, IIS & Script 게시판의 1 페이지입니다.
게시물
2,208

win2008 iis에 관한 문의가 좀 있습니다.

이재성

2011-05-25 8,155
2,207

re: win2008 iis에 관한 문의가 좀 있습니다.

송원석

2011-05-27 4,142
2,206

전체선택관련

이석환

2011-05-20 124
2,205

re: 전체선택관련

송원석

2011-05-23 4,013
2,204

엑셀파일명 깨짐에 대해

이석환

2011-05-17 130
2,203

re: 엑셀파일명 깨짐에 대해

송원석

2011-05-17 3,875
2,202

동영상 탑재 사이트 구축 [1]

정보문

2011-05-12 3,720
2,201

re: 동영상 탑재 사이트 구축 [1]

송원석

2011-05-12 3,683
2,200

동시접속자가 많을 경우 XMLDOM 검색 처리 방법 문의

Tanhi

2011-04-24 3,960
2,199

re: 동시접속자가 많을 경우 XMLDOM 검색 처리 방법 문의

송원석

2011-04-25 3,619
2,197

framest 질문이요..

김종식

2011-03-30 228
2,196

re: framest 질문이요..

송원석

2011-03-31 3,713
2,195

자바스크립으로 된 장바구니 기능..

gosuzzang

2011-03-23 290
2,194

re: 자바스크립으로 된 장바구니 기능..

송원석

2011-03-24 4,112
2,193

Server.GetLastError 관련

이석환

2011-03-23 253
2,192

re: Server.GetLastError 관련 [2]

송원석

2011-03-24 3,986
2,191

파일 다운로드시

이석환

2011-03-18 345
2,190

re: 파일 다운로드시

송원석

2011-03-19 4,314
2,189

re: 파일 다운로드시

송원석

2011-03-21 3,699
2,188

re: 파일 다운로드시

이석환

2011-03-21 258
2,187

re: 파일 다운로드시

송원석

2011-03-21 3,995
2,186

iis 요청 필터링관련

질문

2011-03-18 311
2,185

re: iis 요청 필터링관련

송원석

2011-03-18 5,758
2,184

오류메시지 깨짐현상

이석환

2011-03-11 345
2,183

re: 오류메시지 깨짐현상

송원석

2011-03-14 6,753