ماروسافت IIS4 "Session Id Cookie مار" آسب ذر " از بن بردن آسب ذر امنت در سرور اطلاعات انترنت ماروسافت.
انون بارر ن

ماروسافت IIS4 "Session Id Cookie مار" آسب ذر " رتبه بند و خلاصه

ماروسافت IIS4 "Session Id Cookie مار" آسب ذر " برسب ها

ماروسافت IIS4 "Session Id Cookie مار" آسب ذر " شرح

از ماروسافت: ان آسب ذر امنت را در سرور اطلاعات انترنت ماروسافت حذف م ند ه به اربر مخرب اجازه م دهد تا جلسه امن وب اربر در را تحت مجموعه بسار محدود از شراط قرار دهد. از استفاده از و شناسه جلسه برا رداب شناسه جلسه فعل شتبان م ند برا جلسه وب با ان حال، ASP در IIS از اجاد و ها شناسه Secure Session به عنوان تعرف شده در RFC 2109 شتبان نم ند. به عنوان نتجه، صفحات امن و غر امن در همان وب سات از همان شناسه جلسه استفاده ند. ار اربر جلسه را با صفحه وب امن آغاز رد، و Session Session تولد م شود و به اربر ارسال م شود، توسط SSL محافظت م شود. اما ار اربر س از آن صفحه غر امن را در سات بازدد رد، همان Session Cookie Cookie مبادله م شود، ان بار در متن ساده. ار اربر مخرب نترل امل انال ها ارتباط را داشته باشد، او م تواند و Session Session Session را بخواند و از آن برا اتصال به جلسه اربر با صفحه امن استفاده ند. در آن لحظه، او م تواند هر ونه اقدام بر رو صفحه امن ه اربر م تواند انجام دهد. شراط ه تحت آن ان آسب ذر م تواند مورد سوء استفاده قرار رد، بسار دلهره آور است. اربر مخرب باد نترل امل بر ارتباطات در اربر را با وب سات داشته باشد. حت س از آن، اربر مخرب نم تواند اتصال اوله را به صفحه امن اجاد ند؛ فقط اربر مشروع م تواند ان ار را انجام دهد. آسب ذر را با اضافه ردن شتبان از و ها شناسه Secure Session در صفحات ASP حذف م ند. (و ها امن در حال حاضر برا انواع در و ها، تحت تمام فن آور ها در در IIS شتبان م شوند). برا اطلاعات بشتر به رسش و اسخ مراجعه ند.

ماروسافت IIS4 "Session Id Cookie مار" آسب ذر " نرم افزارها مرتبط