Nilalaman
- Kahulugan - Ano ang ibig sabihin ng Session Hijacking?
- Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.
- Ipinaliwanag ng Techopedia ang Session Hijacking
Kahulugan - Ano ang ibig sabihin ng Session Hijacking?
Ang pag-hijack ng session ay nangyayari kapag ang isang sesyon ng session ay ipinadala sa isang browser ng kliyente mula sa Web server kasunod ng matagumpay na pagpapatunay ng isang client logon. Ang isang pag-atake sa pag-atake sa pag-hijack ay gumagana kapag kinompromiso ang token sa pamamagitan ng alinman sa pagkumpiska o paghula kung ano ang magiging isang tunay na sesyon ng token, sa gayon pagkuha ng hindi awtorisadong pag-access sa Web server. Maaari itong magresulta sa session ng sniffing, man-in-the-gitna o man-in-the-browser na pag-atake, Trojans, o kahit na pagpapatupad ng mga nakakahamak na code ng JavaScript.
Lalo na maingat ang mga developer ng web sa pag-hijack ng session dahil ang mga cookies ng HTTP na ginagamit upang mapanatili ang isang session ng website ay maaaring mai-boot ng isang attacker.
Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.
Ipinaliwanag ng Techopedia ang Session Hijacking
Noong mga unang araw, hindi sinusuportahan ng HTTP protocol ang mga cookies at samakatuwid ang mga server ng Web at browser ay hindi naglalaman ng HTTP protocol. Ang ebolusyon ng session ng pag-hijack ng session ay nagsimula noong 2000 nang ipinatupad ang mga server ng HTTP 1.0. Ang HTTP 1.1 ay binago at na-moderno upang suportahan ang mga super cookies na nagresulta sa mga server ng Web at mga browser ng Web na nagiging mas mahina sa pag-hijack ng session.
Ang mga web developer ay maaaring magpatala ng ilang mga pamamaraan upang maiwasan ang pag-hijack ng session ng kanilang mga site, kasama ang mga pamamaraan ng pag-encrypt at paggamit ng mahaba, random na mga numero para sa mga susi ng session. Ang iba pang mga solusyon ay upang baguhin ang mga kahilingan sa halaga ng cookie at ipatupad ang mga regenerasyon ng session pagkatapos ng mga pag-login. Ang Firesheep, isang extension ng Firefox, ay nagpapagana ng mga pag-atake sa sesyon ng gumagamit ng publiko sa pamamagitan ng pagpayag ng pag-access sa mga personal na cookies. Ang mga social network website tulad ng at ay mahina rin kapag idinagdag ng mga ito ang kanilang mga kagustuhan.