게시판 본문 ASP, ASP.NET, IIS & Script - Read Only

세션 무효화에 대해서요..
작성자: 김종식
작성일시: 2009-08-04 14:44,  조회수: 642
매번 친절한 답변 감사드립니다.^^

취약점 원인 : 테스트 응답이 원래 유효한 응답과 동일합니다. 이것은 로그아웃 후에도 여전히 보호된 리소스에 액세스할 수 있었음을 보여줍니다.

권고 수정 작업 : 유저가 서명하여 기록할때 관련된 세션 식별자를 무효로 만들어야 한다
Session Not Invalidated After Logout

한국정보보호진흥원에 웹사이트 취약점을 보낸결과 위와 같은 답변이 왔습니다.

로그아웃 처리단에서 세션을 무효화 하라고 하는데요..

아래와 같이 로그아웃 스크립트로 처리되고 있습니다.

더 이상 할게 있는지요?

Response.AddHeader "Cache-Control", "no-cache"

Response.Expires=-1

Session.Abandon

Session("userid") = ""

Response.Cookies("ce").Domain = "xxx.co.kr"

Response.Cookies("ce") = ""
Response.Cookies("ce").expires = date - 1

IP 주소: 221.151.182.146
전체 1 건의 댓글이 존재합니다.

송원석

이 취약점은 어떻게 얻어낸 것인지 먼저 알 수 있을까요?
2009-08-04 16:09
전체 2,095 건의 게시물, 84 페이지로 구성된 ASP, ASP.NET, IIS & Script 게시판의 9 페이지입니다.
게시물
1,997

re: IIS7 문의

송원석

2009-10-08 7,356
1,995

sqlclient 에서 아웃풋 받는 방법 문의합니다. ^^ [2]

장윤태

2009-09-16 3,797
1,994

IIS7 에서 웹사이트별로 기본문서를 지정하는 방법 [1]

문성원

2009-09-10 3,646
1,993

확장형 한글에 대해

김종식

2009-08-12 565
1,992

re: 확장형 한글에 대해

송원석

2009-08-12 4,139

세션 무효화에 대해서요.. [1]

김종식

2009-08-04 642
1,990

re: 세션 무효화에 대해서요..

김종식

2009-08-04 656
1,989

re: 세션 무효화에 대해서요..

송원석

2009-08-04 3,557
1,988

정상적인 URL 체크

김종식

2009-08-03 615
1,987

re: 정상적인 URL 체크

송원석

2009-08-04 3,425
1,986

특수문자에요..

김종식

2009-07-31 554
1,985

re: 특수문자에요..

송원석

2009-08-02 3,826
1,984

asp.net 에서 바이너리데이터를 유니코드로 변환할려면요 어떻게 하죠?

광폭타이어드

2009-07-26 3,628
1,983

re: asp.net 에서 바이너리데이터를 유니코드로 변환할려면요 어떻게 하죠?

송원석

2009-07-26 3,314
1,982

.net 2.0에서 마스터 페이지로 구성

장윤태

2009-07-23 3,400
1,981

re: .net 2.0에서 마스터 페이지로 구성 [4]

송원석

2009-07-24 3,719
1,980

IIS 7.0 관련 문의

김진환

2009-07-16 3,356
1,979

re: IIS 7.0 관련 문의

송원석

2009-07-16 3,246
1,978

감사합니다. ^^

지나가는이

2009-07-06 3,296
1,977

re: 감사합니다. ^^

송원석

2009-07-08 3,222
1,976

안녕하세요 첫방문에 첫 질문을 드립니다..

개발자

2009-07-02 760
1,975

re: 안녕하세요 첫방문에 첫 질문을 드립니다..

송원석

2009-07-02 3,314
1,974

asp 질문 있습니다.

후니

2009-06-22 745
1,973

re: asp 질문 있습니다. [1]

송원석

2009-06-23 3,364
1,972

파일큐브 최상위폴더 설정

TAZ2315

2009-06-17 3,719