SESSION HIJACKING

Session Hijacking (Entführen einer Session) bezeichnet man das Ausnutzen einer Sicherheitslücke die bei PHP Sessions auftritt!

Dabei versuchen Hacker die Session ID eines Nutzers herauszufinden um mithilfe dieser Zugriff auf die Aktion die durchgeführt wird zu erhalten.

Bei Login-,Datenbank und Infosystemen können die Hacker so Daten auslesen&verändern.

Hier findest du einige Tipps mit denen du dich vor Session Hijacking schützen kannst.

1.Nutze Sessions deren ID sich beim Neuladen einer Seite automatisch verädern:

 set session b }1;

1 STEHT FÜR DIE ERSTE SESSION:

auf der nächsten Seite (php action) sollte folgendes stehen:

if session b equals 1

session destroy;

set session b=2

2.Die Session id (SID) sollte möglichst lange sein.

3.Schütze die Seite vor Cross-Site Scripting.

4.Alle Seiten auf denen SESSIONS erstellt oder ausgelesen werden sollten HTTPS nutzen!

Zusätzlich solltest du den HTTP Port (meistens 50) schliessen und nur die folgenden Protokolle erlauben: HTTPS,FTP,SHH und SMP.

5.Setze bei jedem Nutzer der nicht vom Pfad abweicht einen Cookie.  BSP:

set cookie "ok";

6.Update phpmyAdmin regelmässig.

Du hast eine Frage oder benötigst Support?

Drücke hier um zum Support Chat zu gelangen!

LAST UPDATET: 23.12.2016 15:52

kostenlos anrufen
powered by
branchen-info.net

Sweet24.de - PB

KONTAKT

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


*: Bedeutet, dass KKTVCAM das Produkt/die Seite getestet hat und nun Affiliate der betreffenden Firma ist.

Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.