• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号
hotWEB访问日志自动化剖析浅谈

1.概略最近经常需求剖析WEB访问日志,从中发现非法央求,然后做相应安全检查,为了便当,所以写了一个日志 详情

Cookie介绍

34
回复
1261
查看
  [复制链接]
发表于 2015-5-22 11:42:12 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
3 h0 e! x# N2 i4 u4 X; j
Cookie是什么?
$ R9 ?3 K& S) z% X( T2 a央视这一点解释的还算可以,它是一个数据包,每次访问网站的时候浏览器都会将该网站的Cookie发回给网站服务器,同时网站也可以随意更改你机器上对应的Cookie。但有一个很重要的信息视频中没有提到:Cookie不是只有一个,而是一个网站一个,所以视频中把它比喻成网络身份证的说法是不准确的。它不是你在网络中的唯一标识,只是你在某个网站的唯一标识。
2 u7 H4 W' h3 m1 o! _2 L, C  o9 ~$ j9 \/ N
Cookie中都有什么东西?" l. Y2 _* m4 ]- e( E& K
这个取决于网站自身,视频中说网站会存储一些重要的用户信息(什么用户名、密码、浏览记录、IP地址什么的)到Cookie里。事实上:
$ ?) s- C. E* b# C1 m普通网站都不会存重要的信息,它们仅仅存一个你的登陆状态,也就是你拿用户名密码换取的令牌,还有就是网站针对你的判定(比如你在这个网站上的唯一标识是什么,你访问的是我们的哪台服务器,你使用的是我们的哪个版本的产品),这些信息你都不需要关心,它和你的隐私一点关系都没有。
( G$ U4 r" }+ O2 ?  w文艺一点的网站会将这些信息进行加密,目的是防止别人伪造这些信息欺骗网站。
0 l7 [) S! S' D2 a( N央视描述的网站(在Cookie里存用户名、密码的,也许是央视网)的做法在互联网上是极其极其少见的,可能只有外行或者刚学网络开发的学生会这么做,这种网站是极其不安全的,你的信息很容易就泄漏了,所以还是少去访问。! L) j' B( X, z

2 s$ l. B0 M' S2 i  l% T& w, |! [2 t$ D- \- k- q8 l
Cookie会被人窃取吗?* X: [4 Q4 Y: v' _9 ^& d+ S; [) m
视频中已经说了,Cookie只能被放置它的网站读取。这一点是浏览器保证的,这也是浏览器的一个重要的安全机制。如果你觉得你的浏览器不能保证这一点,那就换个靠谱的,比如IE9啊,Chrome啊,Firefox啊都是相当不错的。这么说Cookie是安全的了?也不一定,Cookie在传输过程中和网站方都有可能被窃取。我举个不太恰当的例子:- K# P1 W) _! `. `! ?# m
我们可以把用户访问网站的过程比做你给网站写一封信,信的内容可以比做你提交给网站的一些信息(比如你的性别啊,年龄啊),Cookie可以比做信封中的寄信人,标识你是谁。那么在整个寄信过程中,邮电局是完全有机会窃取你的信封的,而网站也可以将你的信封卖给别人。但是!!!这两方其实已经拥有了你这封信的内容了,你觉得他们有必要偷你的信封吗?
9 U4 f% }  q1 L9 m1 j3 D事实上,Cookie的盗用一般在你使用了不安全的网络(比如公共场所的WiFi),或者网站出现安全漏洞的情况下才会放生,前者发生的概率就比较低,而后者对网站造成的影响远比Cookie被盗这点小事大很多,在互联网公司是严重的故障,一经发现很快就会堵上的。
6 h! X0 t! g2 o# f6 s# h' n, F% t4 D+ A9 A  r  @2 q
2 ^. s0 ^. H3 ]1 E. l
那他们说的什么掌握几亿Cookie啊,又网站布码啊什么的,听起来好厉害的样子,这又是怎么回事?; ]1 C4 P0 d7 b3 B3 A# Z
通过上面我们已经知道了,Cookie被窃取是一个比较小概率的事件,不可能达到几亿这个级别。视频中宣称的各种华丽的数据其实是销售人员在忽悠广告主,将一个很简单的实用技术术语说得很牛逼的样子。真相是这样的: 4a1bd9dcf7adeadd2ff0cb33f7ac2422.png
5 f+ e# L& w2 @: Z/ [我们上文提到“每次访问网站的时候浏览器都会将该网站的Cookie发会给网站服务器”。那么如果我网站里有一张图片,浏览器访问这张图片的时候会发哪个Cookie呢?答案是提供图片服务网站的Cookie。比如某网站S的页面上有一张来自某营销网站B的图片,那么它们的关系如下:
8 H8 I$ o5 R( Z8 `1 w: @9 O' W/ e5 m: y/ N" Y; d5 x
你在访问网站S的时候,你同时也以B用户的身份访问了B网站。你说“我没在B网站注册啊,怎么会是B网站用户”。嘿嘿,不用你注册,因为也不需要你知道,他是自动分配一个帐户给你的,如果像S这类的网站多了,B网站想在不同网站之间都能定位到你,怎么办?把分配给你的帐户存在B的Cookie里就行了啊。这就是它们所谓的几亿的Cookie。至于布码,其实就是访问那张图片的代码,甚至可能就是你在页面中看到的广告图。你可能注意到B网站在拿到Cookie的同时,还获取到了一些信息,这些信息是否涉及到隐私就看网站S的节操了。一般大网站只会把一些简单的页面信息给B,比如看了什么视频啊,新闻啊等等。其目的也是让广告主投放的广告更精准。至于还有说得到用户名密码什么的,我只能说,兄弟你被钓鱼了,网站是不可能贩卖自已用户的密码的,这么做没有意义,估计你是访问了什么乱七八糟的网站,骗你填了什么用户名密码,然后被信息卖掉了,这和Cookie毛关系都没有。1 L; D" k- ?3 ^8 ^) V! P5 T2 q% X

3 g7 |+ q& G- s1 K! m% r' q2 Q" w  l
网站这么做算侵犯隐私吗?0 i) h" r( _$ b% W
这个不好说,比如你觉得你关注什么新闻,买了什么玩具,看了什么视频(爱情动作片略过)可能不算隐私。但你可能不希望别人知道你买过什么药,看过介绍治疗某些病的网页,这些对于很多人来说是算做隐私的。这是访问跟踪技术最有争议的一点。
9 N5 T: j4 F( _& l9 f# R9 s& e. `2 C
& h4 L  Y1 G. }. D
我有洁癖,就不想被跟踪,那怎么办?
6 l2 s3 ^, C" `! T. k5 C7 E- U7 G浏览器都有一个禁止第三方Cookie的功能,你只要打开他就可以不被跟踪了,但是!!!有可能一些网站的功能就无法使用了。所以请慎重。8 h5 R; ]: B2 B( L. u7 `8 M: a- y

8 T9 ^: ^" B4 T/ |7 n& ]+ `" {( u: w+ K- j! J* p/ a
那么我如何保护自己的隐私不泄漏呢?3 [- _. W# d. V+ B1 ]& v6 L
这个话题太大了,我说一点原则吧:- q7 q4 V& U# e. Q5 a2 N
不要在你不清楚来源的网页上填写任何个人信息,比如视频里说的知道你的年龄、性别、收入等等,其实就是你在不同网站填写的信息被他们获取后整合得到的,因为市面上还飘着一些没节操的公司贩卖的个人信息,他们只要以对比数据就可以跟你对上号。
; k* ], a: P2 ]3 C& v+ C) ]' h+ ^, l敏感信息任何网站都不要填写,大网站虽然不会主动贩卖你的信息,但系统可能会存在漏洞,泄漏出去一些个人信息,例子挺多的,我就不点名了。
; G0 P, b1 S' Z; h, B" i5 y* ^# q

% K8 M7 V: x8 ~8 @: [# i, @* p, d



上一篇:认识病毒命名规则
下一篇:新人小黑希望大家关照
发表于 2016-7-1 18:09:53 | 显示全部楼层
看看吧....7 I! K1 a$ `7 x

& V1 j6 a" T2 x1 L- L$ L  Y. [3 ^* Q7 b7 a

9 V" C! P% a; W) _+ ~, o
- h; ]) m. _9 ]/ _) n* `& G6 |5 u2 C8 \0 E) f
4 Z; B" C4 M; x$ Q# K/ F8 t  T$ Z
- Z! @5 q, U4 R* j1 s& X; B

7 ~7 ^7 b5 D( n$ Y# n& H9 x1 }/ d  }+ R
: Z9 C" v6 ~& u+ b: F2 M

) R3 |4 d2 e" b0 e
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />
5 `' b% U% A9 {7 Z$ b                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图

( e# b/ N* W7 ?# d3 I
0 p% t0 s% l; U  Bhttp://fzljx.mtjiu5316.cn/forum.php?mod=viewthread&tid=56806
. O- L  Z, O2 Q4 P; yhttp://www.haxqg.com/forum.php?mod=viewthread&tid=42018
' z1 _$ q+ F# t! N- K; v0 Shttp://jlcyq1.baijiuzs08.cn/forum.php?mod=viewthread&tid=47738* t9 G3 Q: e$ X3 ]
http://cqncq.baijiuzs06.cn/forum.php?mod=viewthread&tid=53333
7 y  G4 {* ~& a2 N- f7 \http://www.angel-kiss.cn/forum.php?mod=viewthread&tid=1419806 y4 c% Z# F5 t& o) H) G5 ]2 x# u% T
http://www.maijiagou.com/forum.php?mod=viewthread&tid=1287654/ N: x% q- k1 R9 j0 M
http://www.ddddq.com/read.php?tid=70125&fid=2: F4 L& J% \1 o6 h6 x
http://www.lesiku.com/forum.php?mod=viewthread&tid=119765
2 g, Z2 A2 y# P  u  q- _( Mhttp://www.idb100.com/forum.php?mod=viewthread&tid=106418) r% [" o) J- n  d' c% \. }
http://www.wsvrk.com/forum.php?mod=viewthread&tid=622293 Y, x; f4 |. l6 M& N
http://gm980.com/forum.php?mod=viewthread&tid=132079: [2 t# s1 M% _; P  C* w& E
http://shaokaoliao.com/forum.php?mod=viewthread&tid=219744
) G- L, a' x+ s, D5 W1 W7 B0 B" ~http://chineselink.com/forum.php?mod=viewthread&tid=78869
5 Z/ L' J" \% n" b  p) D+ E; D0 Zhttp://www.deanzaixian.cn/read.php?tid=692350&fid=2
: f0 W+ }$ t0 l: w& xhttp://axx121.aixiaona.com/forum.php?mod=viewthread&tid=105852
% S: I- f- V  ehttp://bbs.17voa.com/forum.php?mod=viewthread&tid=113200
) D  s: Q( q: K5 N) H/ d+ Rhttp://www.ezhane.com/forum.php?mod=viewthread&tid=587781
: _5 X# w( ^3 j) r8 T  |http://www.pifu.help/forum.php?mod=viewthread&tid=5149622
; a$ N3 f# V+ q/ h6 o$ x% Z4 chttp://xinlonglighting.com/forum.php?mod=viewthread&tid=6738113 x- K& b: {9 {3 M2 U) R
http://www.bjtzdb.com/forum.php?mod=viewthread&tid=49019
zuantanduila 该用户已被删除
发表于 2016-6-23 22:13:36 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
二洋璜 该用户已被删除
发表于 2016-6-25 09:41:38 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
珍妨莲 该用户已被删除
发表于 2016-6-26 01:50:44 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2016-6-26 02:05:04 | 显示全部楼层
说的不错!
2 f! G* s+ A0 _$ i. ]
; ?2 x; _2 b4 ]! n- y9 h  ?3 H$ V6 w) O% s
& j' h+ v; T  u0 @. p" z  f
% ~8 m0 ?7 b) y5 H+ T$ z' E
: D2 _8 \1 y  h% @

- j* e9 P$ {! g; b; r8 w. v! w& N7 Z, i6 X- z! |) A; I! y! o

; ~4 }  w  s+ t) T( t" w6 ^( {9 N: @
6 M- C+ Y9 E, E8 N( ~' k: h
: l% P* F$ C5 M% h  s4 }5 c0 V
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />
" V) P' G5 _5 i                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图

* P$ H, U: l$ \9 `9 |& V) K. s白癜风的初期症状图
- s! p9 C0 q: |5 c' D白癜风怎样治疗最快6 \3 G$ s! U0 [6 e8 n& V
治疗白癜风医院哪个好4 Z* F* Q& C& Y4 v3 E# q9 D2 X
白癜风那家治疗好% @& T( i0 d. N& R
白癜风怎么查病因8 C3 w1 A. e" i2 d! y
外伤引起的白癜风
% C* s7 [/ f3 n5 o" C癫痫病发作症状9 e, j) h# ^7 |$ Y  y$ F) W4 I
铁血女兵% L0 {' O5 S! Y  I: k2 e: E
小儿癫痫的症状2 E3 t, l2 V5 z! G
无敌神武0 J; s3 z# L% e; {1 i- y  l4 x: [1 V" B
羊癫疯发病的症状
) I! d6 f8 s" a, R吾家蛇女初养成
5 T5 g5 c& [' _2 C% J# b3 b* @8 s癫痫病到哪里治
+ k5 p8 H6 `- m用伍德灯检查不排除有白癜风
8 u: w% \8 o# M9 D& h% }7 r$ p激光治疗白癜风的优点
8 S/ W' ^. Y. U& p女性白癜风什么偏方
+ Q; g6 @- U% T( O红氧治疗白癜风
+ Z' z3 ?: Z/ `* s. t3 x1 I外伤性癫痫能治愈吗- E* m0 u. P4 i3 e8 z5 h! h) |
有什么土方法治疗白癜风6 G0 H# ~: x' o& e- G! V9 M
羊角风的医院
保庆燕 该用户已被删除
发表于 2016-6-26 02:44:46 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
汎阿青 该用户已被删除
发表于 2016-6-26 06:55:52 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
汎阿青 该用户已被删除
发表于 2016-6-26 06:59:57 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
gomeyyiy 该用户已被删除
发表于 2016-6-26 11:21:18 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
花传贺 该用户已被删除
发表于 2016-6-26 13:43:02 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

在线客服(服务时间 9:00~18:00)

在线QQ客服

电邮:admin@cnhackhy.com

Powered by 华域联盟! © 2015-2019

备案号:蒙ICP备17000689号-2蒙公网安备 15062202000105号中国互联网举报中心 Free counters!