从零开始学cookie（我的笔记）——一

未完待续

参考连接 ： cookie （储存在用户本地终端上的数据）

关键词： cookie session HTTP 小文本文件

解释

Cookie 是由 Web 服务器保存在用户浏览器上的小文本文件

由服务器端生成

Expire值-生存周期

一般状况下，当用户结束浏览器会话时，系统将终止全部的

Cookie与Web 站点开发人员使用 Cookie 技术，例如 Session 对象的使用就离不开 Cookie 的支持

分类

存在浏览器目录文件中，浏览器运行：RAM-Session Cookies，从该网站或服务器退出：本地硬盘-Persistent Cookies

有临时的和持续的之分

攻击

跨站点脚本攻击（Cross site scripting）

尽管cookie没有病毒那么危险，但它仍包含了一些敏感信息：用户名，计算机名，使用的浏览器和曾经访问的网站。用户不但愿这些内容泄漏出去，尤为是当其中还包含有私人信息的时候。
这并不是危言耸听，一种名为跨站点脚本攻击（Cross site scripting）能够达到此目的。一般跨站点脚本攻击每每利用网站漏洞在网站页面中植入脚本代码或网站页面引用第三方法脚本代码，均存在跨站点脚本攻击的可能，在受到跨站点脚本攻击时，脚本指令将会读取当前站点的全部 Cookie 内容（已不存在 Cookie 做用域限制），而后经过某种方式将 Cookie 内容提交到指定的服务器（如：AJAX）。一旦 Cookie 落入攻击者手中，它将会重现其价值。

建议

建议开发人员在向客户端 Cookie 输出敏感的内容时（譬如：该内容能识别用户身份）：
1）设置该 Cookie 不能被脚本读取，这样在必定程度上解决上述问题。
　　2）对 Cookie 内容进行加密，在加密前嵌入时间戳，保证每次加密后的密文都不同（而且能够防止消息重放）。
　　3）客户端请求时，每次或定时更新 Cookie 内容（即：基于第2小条，从新加密）
　　4）每次向 Cookie 写入时间戳，数据库须要记录最后一次时间戳（防止 Cookie 篡改，或重放攻击）。
　　5）客户端提交 Cookie 时，先解密而后校验时间戳，时间戳若小于数据数据库中记录，即意味发生攻击。
基于上述建议，即便 Cookie 被窃取，却因 Cookie 被随机更新，且内容无规律性，攻击者没法加以利用。另外利用了时间戳另外一大好处就是防止 Cookie 篡改或重放。
Cookie 窃取：搜集用户cookie并发给攻击者的黑客。攻击者将利用cookie信息经过合法手段进入用户账户。
Cookie 篡改：利用安全机制，攻击者加入代码从而改写 Cookie 内容，以便持续攻击。

你能够在IE的“工具/Internet选项”的“常规”选项卡中，选择“设置/查看文件”，查看全部保存到你电脑里的Cookie。这些文件一般是以user@domain格式命名的，user是你的本地用户名，domain是所访问的网站的域名。若是你使用NetsCape浏览器，则存放在“C:\PROGRAMFILES\NETSCAPE\USERS”里面，与IE不一样的是，NETSCAPE是使用一个Cookie 文件记录全部网站的Cookies。

Internet---WEB---CGI(C首选)

一些思考

• cookie通过加密处理-怎么加密，如何破解加密Cookie。

• 如何断定异常访问cookie的状况

• 如何找到cookie

• cookie欺骗（截取cookie的用户名密码字段，冒充受害人身份）怎么办
  思路：防不明来源的cookie收集

• FLASH隐患（getURL（））

思路：与防火墙联动，分析陌生数据包