8
голосов
3ответов
2780 просмотров

Session hijacking or attack?

Lately I have seen this in my error log (1 per day, and I have 40k visitors per day): [22-Sep-2009 21:13:52] PHP Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/my_files/class.session.php on line 6...

0
голосов
2ответов
1790 просмотров

Whats the error in this python code?

What do i do to solve it? Terminal output is: [email protected]:~/Desktop/sslstrip-0.1$ python sslstrip.py --listen=3130 Traceback (most recent call last): File "sslstrip.py", line 254, in main(sys.argv[1:]) File "sslstrip.py", line 246, in main server = ThreadingHTTPServer(('', l...

3
голосов
2ответов
1805 просмотров

Of HttpOnly and document.cookie

Searching for possible ways to get cookie with httpOnly enabled, I cannot find any. But then again, how do browser addons like Firebug, Add 'N Edit Cookie, etc. can get the cookies? Can't an attacker do the same? So my question is, is it really, really impossible to get cookie of httpOnly enable...

4
голосов
9ответов
8355 просмотров

Сеансы PHP + Userragent с солью

Он продолжает работать у меня в голове последние пару дней, но я прочитал несколько статей о том, как сделать ваши PHP-сессии более безопасными. Почти во всех этих статьях говорится, что вам нужно сохранить агент пользователя в сеансе с дополнительной солью. Примерно так: $fingerprint = md5('...

3
голосов
5ответов
2713 просмотров

Насколько легко перехватить сеансовые варки на GoDaddy (PHP)

В этой статье говорится, что Если ваш сайт работает в общей сети сервер, имейте в виду, что любой сеанс переменные легко просматриваются любым другие пользователи на том же сервере. На более крупном хосте, таком как GoDaddy, действительно ли нет защиты от этого? Неужели это д...