
平台：论坛博客 Club168 精华文库自测访谈录\| 频道：操作系统开发数据库存储服务器网络 IT新闻 Linux 下载 Power用户组

› 论坛 › 程序设计 › PHP › 讨论：网站安全之-》如何防止一个session攻击！

讨论：网站安全之-》如何防止一个session攻击！ [复制链接]

liuxingyuyuni

就不告诉你

丰衣足食

Rank: 1

帖子: 793
主题: 470
精华: 0
可用积分: 696
专家积分: 0
在线时间: 30 小时
注册时间: 2005-03-01
最后登录: 2012-04-21

论坛徽章:: 0

发表于 2012-01-08 18:08:40 |显示全部楼层

补充：

如果SESSION存储在文件中极有可能存储用户的一些敏感信息，如果SESSION文件夹被其他用户COPY，研究SESSION的内容.....

那对网站是有相当大伤害的。

集安 省钱网 吉林小江南

虚拟化 VS X86虚拟化 | 如何从Linux菜鸟进化成老鸟! | Openstack沙龙资料下载 | 海量数据分析之Hadoop

wind5521

白手起家

帖子: 3
主题: 0
精华: 0
可用积分: 6
专家积分: 0
在线时间: 6 小时
注册时间: 2010-09-07
最后登录: 2012-01-18

论坛徽章:: 0

发表于 2012-01-18 14:10:48 |显示全部楼层

本帖最后由 wind5521 于 2012-01-18 14:11 编辑

禁用session 仅仅使用cookies.

虚拟化 VS X86虚拟化 | 如何从Linux菜鸟进化成老鸟! | Openstack沙龙资料下载 | 海量数据分析之Hadoop

sychangchun

小富即安

Rank: 3 Rank: 3

帖子: 417
主题: 0
精华: 0
可用积分: 4330
专家积分: 0
在线时间: 76 小时
注册时间: 2010-08-01
最后登录: 2012-04-23

论坛徽章:: 0

发表于 2012-01-23 22:58:15 |显示全部楼层

学习了。好方法。

虚拟化 VS X86虚拟化 | 如何从Linux菜鸟进化成老鸟! | Openstack沙龙资料下载 | 海量数据分析之Hadoop

tonera

家境小康

Rank: 2

帖子: 1609
主题: 93
精华: 8
可用积分: 1392
专家积分: 0
在线时间: 32 小时
注册时间: 2003-04-08
最后登录: 2012-04-16

论坛徽章:: 1

发表于 2012-01-30 16:43:49 |显示全部楼层

我8年前的坟都给你们挖出来了。这是一种什么精神啊！XD

同时自己回答一下自己这个8年的问题：我觉得目前对于我来说，最好的方案就是https 。

顺便发个招人广告：
北京小米科技招各种php开发工程师，架构师，要求对PHP语言运用娴熟，对mysql和常见web server的配置调优熟练。
对高负载，高安全性网站设计有一定了解。工资肯定比你现在高！在学校有一年以上开发经验的应届生也欢迎。

想趁年轻拼一把的兄弟们请投简历至：zhangtao@xiaomi.com 。来信一定回复。（请不要pm我，因为不常挂论坛）

虚拟化 VS X86虚拟化 | 如何从Linux菜鸟进化成老鸟! | Openstack沙龙资料下载 | 海量数据分析之Hadoop

返回列表

ChinaUnix.net › 论坛 › 程序设计 › PHP › 讨论：网站安全之-》如何防止一个session攻击！

讨论：网站安全之-》如何防止一个session攻击！ [复制链接]

浏览过的版块

荣誉会员