深圳網(wǎng)站設(shè)計(jì)公司在日志中泄露令牌

2022-05-27    分類: 網(wǎng)站設(shè)計(jì)公司

除了之前的的文章中提到的在通信中傳送會(huì)話令牌外,各種系統(tǒng)日志也會(huì)使令牌泄露給未授權(quán)方。雖然在重慶網(wǎng)站設(shè)計(jì)行業(yè)中這種情況很少遇到,但由于除了處在網(wǎng)絡(luò)適當(dāng)?shù)奈恢酶`聽者外,我們還要防御其他各種潛在的攻擊者,比如,日志泄露令牌等,這種泄露通常也會(huì)帶來(lái)嚴(yán)重的后果。
許多應(yīng)用程序在日志中泄露令牌通常是程序的管理人員或監(jiān)控人員在調(diào)查一起違反的某個(gè)安全事件中出現(xiàn)最近的會(huì)話日志記錄,者中監(jiān)控可以幫助他們搜索當(dāng)前的會(huì)話查詢有關(guān)的細(xì)節(jié),但這監(jiān)控和控制功能就會(huì)泄露了會(huì)話的令牌。而且還沒有得到良好的控制,允許未授權(quán)的用戶訪問(wèn)了當(dāng)前的會(huì)話令牌列表,換言之,就會(huì)讓攻擊者進(jìn)入應(yīng)用程序的會(huì)話機(jī)制。
會(huì)話令牌出現(xiàn)在姿態(tài)日志中的一個(gè)主要原因是應(yīng)用程序使用URL查詢字符串,而不是使用HTTP cookie或POST請(qǐng)求主題作為令牌的傳輸機(jī)制。使用這種會(huì)話令牌就會(huì)小戶型各種未授權(quán)用戶能夠訪問(wèn)系統(tǒng)日志。應(yīng)用程序用戶可以通過(guò)單擊站外鏈接訪問(wèn)任何服務(wù)器的Referer日志,然后挾持令牌會(huì)話,執(zhí)行惡意操作。

網(wǎng)頁(yè)名稱:深圳網(wǎng)站設(shè)計(jì)公司在日志中泄露令牌
瀏覽地址:http://www.muchs.cn/news46/159796.html

網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營(yíng)銷seo公司;服務(wù)項(xiàng)目有網(wǎng)站設(shè)計(jì)、網(wǎng)站設(shè)計(jì)公司

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁(yè)設(shè)計(jì)