网盾科技浅淡手机网站安全之session - 指间世界 - 网站建设,软件开发,泰格软件,百威软件,电脑维修,安防监控

QQ 咨询：361652718 513960520

知识学堂

·联系电话:+86.023-75585550
·联系传真:+86.023-75585550
·24小时手机:13896886023
·QQ 咨询：361652718 513960520

当前位置 > 首页 > 知识学堂 > 常见技术问题

网盾科技浅淡手机网站安全之session

更新时间：2012-02-07 | 发布人：本站 | 点击率：591 次

现在手机的网站也不少了吧。手机现在非常普及

　　不过手机网站也有漏洞

　　比如不用XSS即可盗取sid 之后登录。

　　来做个比喻，比如广州电脑培训的学生在某个手机网站注册之后是 XXX.COM/?sid=123123123

　　当然猜是不可能了

　　这就要借助网站日志的来路记录

　　在这个论坛评个论，内容是http://www.safe121.com，发表出去，URL被转换成连接了

　　让人点击了，他的SID就被日志记录下来了(来路)

　　所以这就产生了跳过验证，以前QQ邮箱就有这个问题

　　举个例子,我写了个记录来路的php:

分享到：

QQ空间

新浪微博

开心网

下一篇：ASP+Access网站安全解决方案汇总
上一篇：高效整洁CSS代码原则 (下)

相关文章

欢迎PR>=3的同行网站与我们交换友情链接：

点击这里给我发消息

Copyright 2011 - 2015 www.zjsjwz.com All Rights Reserved
重庆指间世界科技有限公司版权所有电话：023-75585550,13098706767,13896886023
地址：重庆市酉阳县桃花源南路241号
渝ICP备19008661号

渝公网安备 50024202000196号