セッションフィクセーション
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*セッションフィクセーションとは [#gb404505]
**名称 [#g035e9fa]
-Session Fixation
-セッションIDの固定化攻撃
**概要 [#k2c92de8]
-[[セッション・ハイジャック]]の手法の一つ
-攻撃者が送りつけてきた攻撃者が生成したセッションIDを含む...
--攻撃者によりセッションIDを強制される攻撃
-既に確立されている[[セッション]]をハイジャックする訳では...
-パーミッシブなセッションID管理の[[脆弱性]]を突いた攻撃
--認証で本人確認ができた後も同じセッションIDが有効な場合...
*セッションフィクセーション の対策 [#uf2861c9]
-認証で本人確認ができた場合は新しいセッションIDを有効にし...
-セッションIDの推測を困難にする
-Webサーバの[[URL Rewriting]]機能を無効にする
--[[Cookie]]が使えない場合に、セッションIDがGETメソッドで...
*関連用語 [#c5662a28]
-[[セッション]]
-[[フィッシング]]
-[[クッキーモンスターバグ]]
終了行:
*セッションフィクセーションとは [#gb404505]
**名称 [#g035e9fa]
-Session Fixation
-セッションIDの固定化攻撃
**概要 [#k2c92de8]
-[[セッション・ハイジャック]]の手法の一つ
-攻撃者が送りつけてきた攻撃者が生成したセッションIDを含む...
--攻撃者によりセッションIDを強制される攻撃
-既に確立されている[[セッション]]をハイジャックする訳では...
-パーミッシブなセッションID管理の[[脆弱性]]を突いた攻撃
--認証で本人確認ができた後も同じセッションIDが有効な場合...
*セッションフィクセーション の対策 [#uf2861c9]
-認証で本人確認ができた場合は新しいセッションIDを有効にし...
-セッションIDの推測を困難にする
-Webサーバの[[URL Rewriting]]機能を無効にする
--[[Cookie]]が使えない場合に、セッションIDがGETメソッドで...
*関連用語 [#c5662a28]
-[[セッション]]
-[[フィッシング]]
-[[クッキーモンスターバグ]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
