В настоящее время мы сталкиваемся с проблемой фиксации сеанса. У нас есть один сайт, который защищен, т. Е. Https, и для него нет аутентификации. Это означает, что у него есть анонимный доступ. Итак, мы сталкиваемся с проблемой фиксации сессии от хакера. Может ли кто-нибудь помочь и направить на это ????Как защитить мой сайт от фиксации сеанса?
3
A
ответ
2
Вы должны найти информацию, которую нужно здесь:
OWASP - информация о фиксации сессии
Session Fixation Vulnerability in ASP.NET - Фиксация сессии в ASP.NET
Смежные вопросы
- 1. Как защитить мой сайт
- 2. Как защитить сайт от хакеров?
- 3. Как защитить сайт от атак
- 4. мой сайт получил нарушение. как защитить себя от совместного хостинга?
- 5. Как защитить сайт от вредоносных скриптов?
- 6. Как защитить демонстрационный сайт?
- 7. Как защитить сайт от DoS-атак
- 8. Как защитить сайт от сбоев API?
- 9. Интегрируйте Git историю фиксации на мой сайт
- 10. Как защитить мой код
- 11. Как защитить пароль и установить идентификатор сеанса?
- 12. Как защитить от CSRF
- 13. Как защитить сайт администратора django?
- 14. Защитить веб-сайт от несанкционированных запросов?
- 15. Как защитить от мошенничества?
- 16. Как защитить мой собственный веб-сайт или систему?
- 17. Предотвратить мой сайт от постоянных повторных посещений
- 18. защитить мой API от использования другими пользователями
- 19. Как защитить от обновления бота?
- 20. Как я могу защитить своих пользователей от захвата сеанса?
- 21. Как защитить сайт и внутренний API?
- 22. Htpasswd защитить пароль сайт
- 23. Защитить файлы от Git
- 24. как защитить сайт от спама без использования captcha
- 25. сайт слайд-шоу - как защитить изображения от загрузки?
- 26. Как защитить сайт html от вставки вредоносного содержимого js?
- 27. Как защитить файлы css, как этот сайт
- 28. Как защитить мой Android AlertBox?
- 29. Как защитить мой REST-API?
- 30. Как предотвратить эту атаку фиксации сеанса?
вы выложили 10 вопрос о StackOverflow, как на сегодняшний день и имеют принято 0 (нулевой) ответов. Зачем? – MikroDel
Ya MikroDel Вы правы. Но это не значит, что я не уважаю эти ответы. со следующего я приму эти полезные андервы. Благодарю. – Guru
спасибо) Вы также можете повысить ваши вопросы или ответить на них. Или downvote - если что-то не так. Если вы также можете опубликовать комментарий, объясните. Upvote - хорошо без комментариев)) – MikroDel