Все вопросы: [session-hijacking]
5 вопросов
Session hijacking or attack?
Lately I have seen this in my error log (1 per day, and I have 40k visitors per day): [22-Sep-2009 21:13:52] PHP Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/my_files/class.session.php on line 6...
Whats the error in this python code?
What do i do to solve it? Terminal output is: [email protected]:~/Desktop/sslstrip-0.1$ python sslstrip.py --listen=3130 Traceback (most recent call last): File "sslstrip.py", line 254, in main(sys.argv[1:]) File "sslstrip.py", line 246, in main server = ThreadingHTTPServer(('', l...
Of HttpOnly and document.cookie
Searching for possible ways to get cookie with httpOnly enabled, I cannot find any. But then again, how do browser addons like Firebug, Add 'N Edit Cookie, etc. can get the cookies? Can't an attacker do the same? So my question is, is it really, really impossible to get cookie of httpOnly enable...
Сеансы PHP + Userragent с солью
Он продолжает работать у меня в голове последние пару дней, но я прочитал несколько статей о том, как сделать ваши PHP-сессии более безопасными. Почти во всех этих статьях говорится, что вам нужно сохранить агент пользователя в сеансе с дополнительной солью. Примерно так: $fingerprint = md5('...
Насколько легко перехватить сеансовые варки на GoDaddy (PHP)
В этой статье говорится, что Если ваш сайт работает в общей сети сервер, имейте в виду, что любой сеанс переменные легко просматриваются любым другие пользователи на том же сервере. На более крупном хосте, таком как GoDaddy, действительно ли нет защиты от этого? Неужели это д...