Ein Risiko bei der Verwendung von Cookies besteht darin, dass die Cookies des Benutzers von Angreifern gestohlen werden. Wenn die Sitzungskennung in einem Cookie gespeichert ist, stellt die Offenlegung von Cookies ein ernstes Risiko dar, da dies zu einem Sitzungs-Hijacking führen kann.
Abbildung 4-2 übernimmt für Sie den komplexen Prozess der Sitzungsverwaltung
Die häufigsten Gründe für die Offenlegung von Cookies sind Browser-Schwachstellen und Cross-Site-Scripting-Angriffe (siehe Kapitel 2). Obwohl derzeit keine Browser-Schwachstellen dieser Art bekannt sind, sind in der Vergangenheit mehrere Fälle aufgetreten, von denen die bekanntesten gleichzeitig in den Versionen 4.0, 5.0, 5.5 und 6.0 des IE auftraten (für diese Schwachstellen wurden entsprechende Patches bereitgestellt).
Es stimmt zwar, dass Browser-Schwachstellen nicht die Schuld des Webentwicklers sind, Sie können jedoch Maßnahmen ergreifen, um die Bedrohung für Ihre Benutzer zu mindern. In einigen Fällen können Sie das Risiko durch den Einsatz einiger Sicherheitsmaßnahmen wirksam beseitigen. Zumindest können Sie Benutzer anweisen und anleiten, Sicherheitspatches anzuwenden, die Schwachstellen beheben.
Aus diesen Gründen ist es notwendig, sich neuer Sicherheitslücken bewusst zu sein. Sie können mehreren unten aufgeführten Websites und Mailinglisten folgen. Gleichzeitig bieten viele Dienste RSS-Push an, sodass Sie Warnungen vor neuen Sicherheitslücken erhalten können, solange Sie RSS abonnieren. Die SecurityFocus-Website führt eine Liste einer Reihe von Software-Schwachstellen (//m.sbmmt.com/), die Sie nach Entwickler, Thema und Version durchsuchen können. Die PHP Security Association verwaltet außerdem alle aktuellen Benachrichtigungen von SecurityFocus. (//m.sbmmt.com/)
Cross-Site-Scripting-Angriffe sind eine häufigere Methode von Angreifern, um Cookies zu stehlen. Eine davon wurde in Kapitel 2 beschrieben. Da clientseitige Skripte auf Cookies zugreifen können, muss der Angreifer lediglich ein Skript schreiben, das Daten überträgt. Das Einzige, was dies einschränkt, ist die Kreativität des Angreifers.
Die Verhinderung von Cookie-Diebstahl erfolgt durch eine Kombination aus der Verhinderung von Cross-Site-Scripting-Schwachstellen und der Erkennung von Browser-Schwachstellen, die zur Offenlegung von Cookies führen. Da Letzteres sehr selten vorkommt (und solche Schwachstellen in Zukunft noch seltener werden), stellt dies zwar kein Hauptanliegen dar, ist aber trotzdem eine gute Sache, die man im Hinterkopf behalten sollte.
Das Obige ist der Inhalt des PHP-Sicherheits-Cookie-Diebstahls. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (www.php .cn)!
