Session ID Name Fingerprinting

Lexikon webových zranitelností

Název: Session ID Name Fingerprinting
Zařazení: Session management
Závažnost: Informační

Popis:

Defaultní pojmenování session cookies poskytuje útočníkům mnoho cenných informací o použitých technologiích, programovacím jazyku, nebo například frameworku.

Pro zamezení fingerprintingu a pro zmatení nepřítele by aplikace měla používat jiná než defaultní jména pro session cookies. Použité pojmenování by přitom nemělo být takové, aby se na jeho základě dala snadno jednoznačně rozpoznat konkrétní aplikace. Namísto toho je vhodné použít názvy, které jsou typické pro jiné technologie.

Informace:

Zranitelnosti a útoky spojené se session managementem

Související:

Security checklist: Session Management


	.Infobox Nejnovější: Články: Zabraňte zneužití svých dat Skrytí oprávnění v Androidu (CVE-2019-2089) Studie: Třetina českých e-shopů má bezpečnostní problémy! Aktuality: Pozvánka na OWASP Czech chapter meeting Vyšel Kali Linux 2020.1 Pozvánka na OWASP Czech chapter meeting IT Právo: Jak poslat Email, aby se nejednalo o spam? Konverzace na ICQ jako důkaz. Uveřejnění cizích fotografií Soubory: Phoenix 2.5 Crimeware Exploit Kit Crimepack 3.1.3 BugTrack: SQLi na Florenc SQLi na kacov.cz SQLi www.vetercie.cz HackForum: Sciolink a pořizování screenshotu obrazovky Dark Web - zkušenosti Detekce HW keyloggeru Další služby: BBC: Supported Tags RSS: RSS Feeds v2.0 IRC: #soom (irc.2600.net) Na SOOM.cz je: Článků: 991 Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 413 Reg. uživatelů: 15 653 A proběhlo: Zobraz. článků: 16 923 654 Staženo souborů: 1 342 446 Staženo dat: 862 638 MB Přístupy (hits): 189 085 453

Session ID Name Fingerprinting

Lexikon webových zranitelností

Hacking keywords