Improving Security with URL Rewriting

Wampiryczny blog

Piątek, kwietnia 10. 2009

Improving Security with URL Rewriting

Zamieścił
Paweł Goleń
w WebApps o 07:36 | Brak komentarzy | Brak Śladów

Przekazywanie identyfikatorów sesji w URL jest ZŁE (mówiłem o tym w prezentacji o zarządzaniu sesją na spotkaniu OWASP). Sama koncepcja umieszczenia w URL dodatkowej unikalnej informacji już zła nie jest, oczywiście zależy do czego będzie ona wykorzystywana. Zawarcie w URL losowego tokenu powoduje, że atakujący nie będzie w stanie przygotować odpowiedniego URL, co przeprowadzenie kilku typów ataków skutecznie utrudni. Więcej: Improving Security with URL Rewriting.

Ślady
Użyj tego linku jeśli chcesz stworzyć Ślad (Trackback) do tego wpisu
Brak Śladów
Komentarze
Brak komentarzy
Dodaj komentarz
Zamknięcie tekstu w znakach gwiazdki spowoduje jego wytłuszczenie (*tekst*), podkreślenia są tworzone przez zastosowanie _tekst_.
Standardowe emotikony jak :-) lub ;-) będą zmieniane na ich graficzną wersję.
Adresy e-mail nie będą pokazywane i będą używane tylko do celów wysyłania powiadomień drogą e-mailową
 
 
 

Najnowsze wpisy

Open Redirect i phishing
czwartek, 18 marca 2010
API Hooking II: Volatility
środa, 17 marca 2010
Wykrywanie API hooking
sobota, 13 marca 2010
I Know What You Did Last Summer
wtorek, 9 marca 2010
Usability, jego mać...
sobota, 6 marca 2010

Losowe wpisy

Buuuu, przegraliśmy z Brazylią...
sobota, 14 lipca 2007
I Know What You Did Last Summer
wtorek, 9 marca 2010
a href=javascript jest... no niespodzianka - ZŁE!
wtorek, 19 sierpnia 2008
Bo to myśleć trzeba
poniedziałek, 24 sierpnia 2009
O testowaniu haseł
czwartek, 25 czerwca 2009