설명하다
1. 클라이언트 브라우저에서 쿠키에 의해 전송되는 HTTP 헤더도 일반 텍스트로 되어 있습니다. 쿠키를 암호화하면 다음과 같은 수많은 공격으로부터 애플리케이션을 보호할 수 있습니다.
2. 쿠키 변조와 쿠키의 교차 응용 프로그램 사용으로 구분됩니다.
쿠키 변조: 공격자는 프로그램을 공격하기 위해 다른 합리적인 쿠키 값을 추측하려고 시도할 수 있습니다.
애플리케이션 전체에서 쿠키 사용: 잘못 구성된 애플리케이션은 기본적으로 모든 세션이 /tmp 디렉터리에 저장되는 등 동일한 세션 저장 공간을 가질 수 있습니다. 키가 다릅니다.
예
suhosin.cookie.encrypt=켜짐 ;; 암호화 키는 예를 들어 'apg -m 32'를 사용하여 생성되어야 합니다. suhosin.cookie.cryptkey = oykBicmyitApmireipsacsumhylWaps1 suhosin.cookie.cryptua=켜짐 suhosin.cookie.cryptdocroot = 켜짐 ;; 화이트리스트/블랙리스트(하나만 사용) ;suhosin.cookie.cryptlist = 지갑, 아이디어 suhosin.cookie.plainlist = 언어 ;; IPv4만 해당 suhosin.cookie.cryptraddr = 0 suhosin.cookie.checkraddr = 0 차단 기능 시험 ##기본 PHP 세션은 tmp 경로에 저장됩니다. ll -rt /tmp | ## 확장 기능이 활성화되지 않은 경우 특정 세션의 데이터 확인 cat sess_ururh83qvkkhv0n51lg17r4aj6 //기록은 일반 텍스트입니다 ## 확장 기능을 켠 후 특정 세션의 데이터를 봅니다. cat sess_ukkiiiheedupem8k4hheo0b0v4 //기록은 보안에 있어서 암호문의 가시적인 암호화의 중요성
위 내용은 PHP에서 쿠키 암호화를 구성하는 방법입니다. 학습하신 후, 빠른 시일 내에 실제 동작을 시도해 보시기 바랍니다.