Apache httpOnly Cookie信息泄露漏洞如何解决

leveldrain 2012-05-16 04:05:09
请问Apache HTTP Server "httpOnly" Cookie信息泄露漏洞 如何解决
...全文
715 2 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
leveldrain 2012-05-16
  • 打赏
  • 举报
 回复
请问升级到什么版本合适
freetstar 2012-05-16
  • 打赏
  • 举报
 回复
update the apache server,it has been fixed
安 全 排 查 与 防 御.pdf
不错的资料哦!
DVWA的压缩文件安装包下载
DVWA 适合与PHPstudy合用 用于建立靶场,网络安全的相关学习
Apache httpOnly Cookie 泄露漏洞修复方法
by thanks  insightlabs里看到 http://insight-labs.org/?p=267 漏洞原理分析就不多说了,文章里都有 但并未提到漏洞修补方法,正好在这做个补充。 漏洞原理和过程: 1.       受害者中了跨站,浏览器发出携带超大cookies的包 2.       服务器返回400错误,并会在respon
Apache httpOnly Cookie泄露分析与测试
Apache HTTP Server 2.2.x多个版本没有正确严格限制HTTP请求头信息,HTTP请求头信息超过LimitRequestFieldSize长度时服务器返回400(Bad Request)错误,并在返回信息中将出错请求头内容爆出,攻击者可以利用该漏洞获取httponly cookies。 受影响版本: 2.2.21, 2.2.20, 2.2.19, 2.2.18, 2.2.17
Apache httponly Cookie泄露
对于xss攻击(窃取cookie),一个有效的方式是设置httponly属性,在apache2.2.X 很多版本,当cookie过长时,将返回cookie导致cookie泄露 这个POC试验失败-_-不知道为啥 开始时不知道ajax请求如何携带cookie发送,以为还是setRequestHeader。。,后来知道为了安全取消了这样的发送行为,可以通过设置document.cookie,这样发...
系统维护与使用区

19,614

社区成员

74,587

社区内容

发帖
与我相关
我的任务
社区描述
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
  • 系统维护与使用区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章