读Cookie安全后的读后感

最新推荐文章于 2025-08-20 11:37:09 发布
原创 最新推荐文章于 2025-08-20 11:37:09 发布 · 108 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #python #javascript #ViewUI

本文深入探讨Cookie的原理及安全防护措施,包括子域Cookie机制、路径Cookie机制、HttpOnly与Secure Cookie机制,详细解释如何设置及使用这些机制以防止XSS攻击,确保用户信息安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引用 “Cookie是一个神奇的机制,同域内浏览器中发出的任何一个请求都会带上Cookie,无论请求什么资源,请求时,Cookie出现在请求头的Cookie字段中。服务端响应头的Set-Cookie字段可以添加、修改和删除Cookie,大多数情况下,客户端通过JavaScript也可以添加、修改和删除Cookie。”

 

这句话基本上说了cookie是什么 和怎样进行操作就不重复了

 

现在越来越多的黑阔用xss进行盗取用户或者管理员的cookie 盗取目标网站的用户权限

 

Cookie的重要字段如下:
[name][value][domain][path][expires][httponly][secure]

 

其含义依次是:名称、值、所属域名、所属相对根路径、过期时间、是否有HttpOnly标志、是否有Secure标志。

 

有几个字段是有专门的机制的

 

一个一个来

 

0×01子域Cookie机制

设置Domain 的值 可以进行共享cookie (不填为默认 本域 不能为其他域名)

比如 你是www.fuck.com但你 domain = bingdao.com 那是行不通的

 

在查关于 子域cookie机制时

找到2个相关的博文

http://blog.youkuaiyun.com/civilman/article/details/5286426(跨子域的Cookie的清除问题 在同一个环境下的2个网站 1.fuck.com 和 2.fuck.com 共用同一组cookie 但导致不能登出的问题的解决方法)

 

http://hi.baidu.com/thinkinginlamp/item/b1273444b6631ff4dc0f6ce6(子域和根域下的同名Cookie) 在子域下请求时,浏览器会把子域和根域下的Cookie一起发送到服务器,那如果子域和根域下有一个同名Cookie,当我们在PHP里使 用$_COOKIE访问时,到底生效的是哪个呢?

我也有点感兴趣就同这个博文实验了下

 

我直接贴图和操作了

 

235931397.jpg

我是在本机操作的 于是就用switchhosts! 更改了下环境 设定了一个虚拟域名

 

设定虚拟域名 (因为毕竟是子域和根域下的Cookie的问题 IP不好实现)

 

编写设置Cookie的PHP脚本,先设置子域,再设置根域:

235934958.jpg

再编写浏览Cookie的脚本:

235936510.jpg

然后访问1.php 生成cookie 再访问2.php获取cookie

235938183.jpg

结果显示有效的是子域下的Cookie。

___________________________________________

在子域下请求时,浏览器会把子域和根域下的Cookie一起发送到服务器,那如果子域和根域下有一个同名Cookie,当我们在PHP里使 用$_COOKIE访问时,到底生效的是哪个呢?

大家再看下我们的问题 所以我们再将先后顺序换下

235941186.jpg

235943690.jpg

答案很明显了

第一次先设置子域,再设置根域:请求头Cookie的值是bar=www;bar=2b,结果有效的是bar=www
第二次先设置根域,再设置子域:请求头Cookie的值是bar=2b;bar=www,结果有效的是bar=2b

同名时是根据设置cookie的先后顺序来也就是哪个在前哪个生效,后面的会被忽略。

0×02路径Cookie机制

“path字段的机制 ,设置Cookie时,如果不指定path的值,默认就是目标页面的路径。”

看就看得懂.

 

 

0x03HttpOnly Cookie机制

“HttpOnly是指仅在HTTP层面上传输的Cookie,当设置了HttpOnly标志后,客户端脚本就无法读写该Cookie,这样能有效地防御XSS***获取Cookie。

 

<?php
setcookie(“test”, 1, time()+3600, “”, “”, 0); // 设置普通Cookie
setcookie(“test_http”, 1, time()+3600, “”, “”, 0, 1);
// 第7个参数(这里的最后一个)是HttpOnly标志,0为关闭,1为开启,默认为0
?>

但还是有突破的方法

 

(1)查看phpinfo.php

 

235945319.jpg

本地测试的

 

 

 

(2)Django应用的调试信息,没进行测试- -

(3)CVE-2012-0053关于Apache Http Server 400错误暴露HttpOnly Cookie 本地木有apache环境 没有测试…. 大家有兴趣自己测试吧..

 

0×04 Secure Cookie机制

指的是设置了Secure标志的Cookie仅在HTTPS层面上安全传输,如果请求是HTTP的,就不会带上这个Cookie,这样能降低重要的Cookie被中间人截获的风险。

Secure Cookie对于客户端脚本来说是可读写的。

 

书笔记--数据安全的总结感悟
hhue2007的专栏
05-04 391
数据安全是一项企业层面的统筹协同工作,主要为企业数据资产提供验证、授权、访问和审计等工作,主要目的是为了保护利益相关方的隐私保密要求和数据资产的不当访问,并遵守相应的法规要求,同时也分析了数据安全的手段、方法和工具,常见的数据安全活动和安全类型有哪些,数据安全的3大目标6项原则和3部法规,数据安全过程的4A1E具体指什么,数据安全来源有哪些,数据安全意识的培养等等,如何在数据利用过程中做好数据安全防护控制,也明确了外包过程中的数据安全责任是甲方无法委托出去的,制定数据安全措施必须站在那些将使用数据和系统。
“端到端原则”有感
weixin_42236469的博客
10-10 922
最近在学习CS144,其中某节课提到了端到端原则,初看英语描述有些疑惑,便找到了以下文章进一步阅,作者写得很好,引发了我的一些思考。是指这篇文章。
关于获取受httponly属性保护的cookie的思考
热门推荐
weixin_30342209的博客
03-26 1万+
以前在面试过程中有被遇到过这个问题,当时也是答的模棱两可,后面参考了网上的文章进行一些简单的整理和思考。 httponly的作用 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法取到cookie信息,主要影响就是XSS攻击中无法通过document对象直接获取到cookie。 如何绕过 首先需要明确的是,因为无法通过js脚本获得cookie信息,经...
0053
ailinyingai的博客
10-02 110
class Solution: def maxSubArray(self, nums: List[int]) -> int: if not nums: return 0 result,curr = nums[0], nums[0] for i in range(1, len(nums)): ...
《Java核心技术36讲》
王冬冬
10-23 1095
写在前面:这里写的基于杨晓峰的《Java核心技术36讲》,因为精简问题,我去掉了基本所有的示例代码。在此基础上,对一些我不懂的东西,我会自己去网上搜,如果内容很多的都有标记来源,如果只有短短的几句话就省略了,当然,如果我对某些东西比较熟悉,我一般都是回顾一下,并不会记录下来。他的专栏个人认为是很不错的,各位如果想详细了解的话,可以去极客等平台购买他的专栏,详细更详细。如这后侵了作者的任何权益,请...
《白帽子讲web安全书笔记以及读后感
Alexz__的博客
06-15 2072
因为本书作于2010年前,书中所使用的部分技术版本已经过于老旧,很多书中提到的攻击方法和绕过思路都已经严重落后,但之所以本书会成为安全界的经典必书目,就是因为本书所讨论的安全思想尤为精华,对于企业来说的安全建设十分有用,所以我打算这本书的过程中主要记录下来一些重要的安全思路,绕过思想,重要的烧过姿势,不回去特意记录他所有的精工代码等等 对于IT这个领域来说10年的时间足矣改变整个行业的组织架构,走了很多,也来了很多 第一章 我的安全世界观 1.4 安全是一个持续的过程;破...
《码农翻身》读后感
weixin_30678349的博客
06-24 650
1.计算机的世界 线程: 线程运行步骤:就绪、等待、运行 多线程并发问题 加锁、死锁问题,按照资源顺序申请锁 TCP/IP 不可靠通道进行可靠性传输 TCP的三次握手和四次挥手 滑动窗口协议 CPU CPU比内存快100倍,比硬盘快百万倍。 寄存器、程序计算器 ...
《白帽子讲Web安全
weixin_49889669的博客
08-09 551
前段时间看《码农翻身2》时,里面讲到一部分 安全 相关的知识点很是有趣, 又想起多年前一位朋友推荐的《白帽子讲Web安全》,据说这本书是安全领域的圣经,遂跑到图书馆借了这本书,下定决心。9.XSS攻击角度: 恶意脚本,劫持Cookie,伪造GET POST请求,钓鱼网站界面,识别用户浏览器,识别用户安装软件,HistoryHack用户曾经访问的网站,获取用户真实IP。1.在安全圈子里 素有 白帽 黑帽 一说, 黑帽子是指那些造成破坏的黑客,而白帽子则是研究安全,但不造成破坏的黑客。
HTTP权威指南读后感
MarxWolf的博客
06-16 1037
本文是我花了大概一个月的时间完《HTTP权威指南》一书,所做的高度总结,具体细节部分还是要参考书中内容。  通览此书,主要讲了两个内容,一是HTTP报文,二是HTTP连接。其他所有内容包括服务器,代理,缓存,安全,编码,重定向等等内容都是围绕二者展开的。  全书在内容上分为五部分,第一部分是HTTP:web的基础,概述HTTP报文和连接。第二部分是HTTP结构,讲了HTTP的各种组件,包括w
软件测试之道 james Whittaker读后感
信仰
10-10 967
第一章 1.本书的核心:作为一个google的测试人员究竟意味着什么,Google是如何解决软件在扩展性,复杂性和大并发方面的我问题。 2.测试这个行业,如何做测试,从而保证可以开发出可靠的值得信赖的软件,是最重要的。 3.不要招聘太多测试人员,开发提升自测能力,向测试开发工程师转变。 4.开发和测试必须同时开展,写一段代码立刻测试这段代码。 5.金丝雀版本-》开发版本-〉测试版本-》beta或者...
一文Cookie、Session 和 Token:原理、区别与应用场景
你好,我是柯北(jvxiao),一名热衷于创造数字体验的前端工匠。在这里,我用代码编织交互魔法,用像素雕琢用户感知,持续探索Web技术的无限可能。
07-01 863
Cookie、Session和Token:网络世界的身份证明》解析了三种常见的身份验证机制。Cookie是存储在浏览器的小数据包,用于记录用户偏好和登录状态;Session是服务器端的会话数据存储,依靠Session ID识别用户;Token则是加密的令牌,适合跨平台认证。三者各有优劣:Cookie易被篡改但使用方便,Session安全性高但服务器负担大,Token灵活性强但需防泄漏。应用场景上,Cookie用于个性化设置,Session适用于电商等安全需求高的服务,Token则广泛用于移动端和微服务架构
《图解HTTP》后笔记
qq_40651356的博客
12-27 1761
图解HTTP后笔记第一章 了解Web以及网络基础TCP的三次握手负责域名解析的DNS服务URL和URI来源于网络的解释:第二章 简单的HTTP协议http是不保存状态的协议HTTP方法HTTP/1.1持久连接COOKIE实现状态管理第三章 HTTP报文内的HTTP信息Http请求空行Http报文支持发送多种数据的多部分对象集合获取部分内容的范围请求内容协商第四章 返回结果的HTTP状态状态码2XX成功200 OK204 No Content206 Partial Content3XX 重定向301 Mov
HTML5高级程序设计读后感整理分享.docx
11-22
2. **Storage API**:HTML5引入了Web Storage(包括localStorage和sessionStorage),提供了比传统Cookie更高效、更大容量的数据存储方式,便于在浏览器端保存用户数据,提高应用性能和用户体验。 3. **WebSockets*...
云计算学习100天-第25天
最新发布
邪的专栏
08-20 734
mariadb(数据库客户端软件)、mariadb-server(数据库服务器软件)、mariadb-devel(依赖包)、php(识别php语言)、php-fpm(进程管理器服务)、php-mysqlnd(PHP的数据库扩展包)Fast-CGI是快速公共(通用)网关接口,可以连接如nginx等网站程序到网站的语言解释器(比如php) ,php-fpm进程使用了Fast-CGI解析动态网站页面。systemctl enable --now php-fpm #加入开机自启并立即启动。
实践项目-1
ettamei的博客
08-19 1143
判断是否有安装好了没,或者是输入mysql,弹出mysql>这样就是安装好了,同样安装应用也是在/usr/bin中哟。然后可以在你创建的工程中的某一个目录中创建一个index.php文件,之后php 运行起来,查看是否能成功。这里我使用etta的账号远程登录了,不过展示出来的目录直接就是根目录,好家伙,修改错了,那我不得重新装系统。这里我安装的时候没有找官网,而是在Linux中输入的mysql,会提示你没有,但是你可以安装对应的版本。这里我连接ftp一直失败,一直用的是root账号,也就以为是配置的问题。
LAMP架构编译安装部署
2301_81623418的博客
08-19 1235
本文详细介绍了LAMP环境的部署过程,包括Apache、MySQL和PHP的安装配置。主要内容:1)关闭防火墙和SELinux;2)安装必要工具包并导入软件源;3)分步编译安装apr、apr-util和httpd;4)创建MySQL用户并初始化数据库;5)配置PHP及其依赖库;6)整合Apache和PHP,设置测试页验证。最后通过启动Apache服务完成部署,为Web应用提供完整的LAMP运行环境。
bypass webshell--Trait
fatsheep8_5的博客
08-19 766
源码这个代码他将a-》get到的值传递给了c,然后get_declared_tarits这个函数他是获取trait这个的所有定义的东西,get_declared_traits — 返回所有已定义的 traits 的数组():getmygid()i。
27.Linux 使用yum安装lamp,部署wordpress
xie52的博客
08-18 820
实验前需要关闭防火墙和selinux,yum源使用网络yum源(wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo)(除了不允许用户远程登录选n,其他全都是y,密码为redhat)设置wordpress所属者和所属组为apache,权限为775。将wordpress复制到/var/www/html内。配置php文件,将时区改为亚洲/上海。配置wordpress数据库。
yum安装搭建lamp架构部署WordPress个人论坛
2201_75894418的博客
08-18 438
【代码】yum安装搭建lamp架构部署WordPress个人论坛。
Cookie安全困局:隐患与解决方案
Cookie之困 - 网页安全中的Cookie安全困局 Cookie是网络安全中一个非常重要的概念,它是服务器端小数据块,存储在客户端浏览器中,用于保持HTTP会话状态和缓存信息。但是,Cookie也存在一些安全隐患,在当前网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值