سیشن ہائیجیکنگ

مصنف: Peter Berry
تخلیق کی تاریخ: 13 اگست 2021
تازہ کاری کی تاریخ: 1 جولائی 2024
Anonim
گوگل میرا کاروبار ہائی جیکنگ - آپ کی لسٹنگ خطرے میں ہے!
ویڈیو: گوگل میرا کاروبار ہائی جیکنگ - آپ کی لسٹنگ خطرے میں ہے!

مواد

تعریف - سیشن ہائیجیکنگ کا کیا مطلب ہے؟

سیشن ہائیجیکنگ اس وقت ہوتی ہے جب کلائنٹ لاگن کی کامیاب توثیق کے بعد ویب سرور سے کسی کلائنٹ براؤزر کو سیشن ٹوکن بھیجا جاتا ہے۔ سیشن ہائیجیکنگ حملہ اس وقت کام کرتا ہے جب وہ ضبط کرکے یا تخمینہ لگا کر مستند ٹوکن سیشن کیا ہوگا ، اس طرح ویب سرور تک غیر مجاز رسائی حاصل کرتے ہیں۔ اس کے نتیجے میں سیشن سنففنگ ، مین ہی ان مڈل یا مین ان ان براؤزر اٹیکس ، ٹروجنز ، یا اس سے بھی جاوا اسکرپٹ کوڈ کے بدنیتی پر مبنی کوڈز کا نفاذ ہوسکتا ہے۔

ویب ڈویلپرز خاص طور پر سیشن ہائیجیکنگ سے محتاط ہیں کیونکہ HTTP کوکیز جو کسی ویب سائٹ سیشن کو برقرار رکھنے کے لئے استعمال کی جاتی ہیں وہ حملہ آور کے ذریعہ بوٹ لگی ہوسکتی ہیں۔


مائیکروسافٹ ازور اور مائیکروسافٹ کلاؤڈ کا تعارف | اس گائیڈ کے دوران ، آپ کو معلوم ہوگا کہ کلاؤڈ کمپیوٹنگ کیا ہے اور مائیکروسافٹ ایذور آپ کو بادل سے ہجرت کرنے اور اپنے کاروبار کو چلانے میں کس طرح مدد کرسکتا ہے۔

ٹیکوپیڈیا سیشن ہائیجیکنگ کی وضاحت کرتا ہے

ابتدائی دنوں میں ، HTTP پروٹوکول کوکیز کی حمایت نہیں کرتا تھا لہذا ویب سرورز اور براؤزرز میں HTTP پروٹوکول نہیں ہوتا تھا۔ سیشن ہائیجیکنگ کا ارتقا 2000 میں شروع ہوا جب HTTP 1.0 سرور نافذ کیے گئے تھے۔ سپر کوکیز کی تائید کے لئے ایچ ٹی ٹی پی 1.1 کو ترمیم اور جدید بنایا گیا ہے جس کے نتیجے میں ویب سرورز اور ویب براؤزر سیشن ہائیجیکنگ کا شکار ہوجاتے ہیں۔

ویب ڈویلپرز اپنی سائٹوں کے سیشن ہائیجیکنگ سے بچنے میں مدد کے ل certain کچھ تکنیکوں کا اندراج کرسکتے ہیں ، بشمول خفیہ کاری کے طریقے اور سیشن کیز کے ل long طویل ، بے ترتیب نمبروں کا استعمال۔ دوسرے حل یہ ہیں کہ کوکی ویلیو کی درخواستوں کو تبدیل کیا جائے اور لاگ ان کے بعد سیشن کی تخلیق نو کو عمل میں لایا جا.۔ فائر شیف ، فائر فاکس ایکسٹینشن نے ، ذاتی کوکیز تک رسائی کی اجازت دے کر عوامی صارف سیشن کو ہائی جیک کرنے کے قابل بنادیا ہے۔ جب سوشل نیٹ ورک کی ویب سائٹیں اور ان کی کمزوری ہوتی ہے جب صارفین انہیں اپنی ترجیحات میں شامل کرتے ہیں۔