超级会员免费看
万维网漏洞剖析与攻防指南
1. 万维网的安全隐患
万维网存在诸多安全问题,其中之一就是Cookie的风险。Cookie容易遭受中间人攻击和数据包嗅探,也可能被存储在日志文件中,被无权访问的人获取。攻击者通过拦截Cookie,能够重放它们并劫持会话,因为Cookie常常是确定合法用户Web会话的关键因素。
2. 统一资源标识符(URI)与URL
URI用于在网络中以统一或标准化的方式唯一标识资源,而URL是引用Web资源时更常用的术语,它实际上是URI的一种形式。URL的语法如下:
[
[protocol://][user:password@]host[:port]][/]path[?query][#fragment]
]
并非URL的所有元素都是必需的。例如, http://www.example.com/foobah.php?parameter=variable 这个URL中,协议是 http ,主机是 www.example.com ,将由域名系统解析为IP地址。由于资源不需要,所以未使用用户和密码。也未指定端口,因为HTTP默认使用端口80。路径是 /foobah.php ,表示请求位于Web服务器根目录的PHP文件。最后,查询部分将可供服务器上运行的PHP代码访问。
当URL中参数和变量可见时,如 https://192.168.56.101/src/read_body.php?mailbox=INBOX&passed_id=4&startMessage=1 <
订阅专栏 解锁全文
扫一扫
7
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
