ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
پيشبيني مي تواند شامل دايركتوري ها،موقت و مانند آن باشد.CGIها، فايل هاي تنظيمات، فايل هاي پشتيبان، فايل هايبه صورت مخففSecure Sockets Layer:.SSLيك پروتكل كليد عمومي استاندارد صنعتي كه براي ساختن تونل هاي امن بيندو ديوايس مرتبط در شبكه به كار مي رود. براي ارتباطات وب HTTP بهHTTPSتبديل مي شود.Session Credential:رشته اي از داده است كه توسط سرويس دهنده وب درست مي شود و معمولا در يك كوكي يا URLذخيره مي شود.Session Fixation:يك تكنيك حمله است و كاري ميكند تاياSession ID كاربر يك مقدارSession Credentialثابت معلوم را اختيار كند.Session Forging:Session Predictionرا ببينيد.Session Hi‐Jacking:نتيجه فاش شدنكاربر توسط مهاجم است.مهاجم مي تواند از اينsession دزديده شدهsessionاستفاده كند و خودش را به جاي كاربر اصلي جا بزند.148