Too long cookie value

Lexikon webových zranitelností

zpět
Název: Too long cookie value
Zařazení: Únik informací, Útoky proti uživatelům
Závažnost: Informační - Nízká

Popis:

Velká hodnota uložená do cookie může způsobit mnoho komplikací počínaje únikem informací o běžícím webovém serveru, přes krádež obsahu session cookies chráněných příznakem HttpOnly, až po odepření služeb (DoS) uživatelům.

Webový server by měl být nakonfigurován tak, aby v defaultních chybových stránkách nevracel informaci o verzi webového serveru, operačního systému a běžícím interpretu. Defaultní chybová stránka by rovněž neměla reflektovat obsah obdržených cookies.

Související: