English

◀◁ 뒤로 취약점ID 21819 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버에는 Persistent Cookie를 사용하는 웹 페이지가 존재한다. 쿠키(Cookie)는 웹 서버가 웹 브라우저에 일시적으로 저장할 수 있는 작은 조각의 정보이다. 이것은 웹 서버가 추후 검색 가능한 몇몇 특정 정보를 브라우저가 저장하도록 하는 데 있어 유용하다. 쿠키는 일반적으로 두 가지로 구분할 수 있다: 지속적인(persistent) 쿠키 혹은 세션(session) 쿠키. 지속적인 쿠키들은 사용기간 만료 (지속적인 쿠키는 만료시간이 설정되어 있다) 전까지 혹은 사용자가 쿠키를 삭제할 때까지 사용자의 하드 디스크에 저장된다. 지속적인 쿠키들은 웹 서핑 행위나 특정 웹 사이트를 위한 사용자 속성과 같은 사용자에 대한 정보들의 식별을 모으는 데 사용된다. 이와 대조적으로 세션 쿠키들 (혹은 비지속적인 쿠키들)은 사용자 브라우저의 메모리에만 살아 있다. 즉, 세션 쿠키들은 브라우저를 닫기 전까지만 사용할 수 있다. (예를 들어, 공공 도서관, 대학의 컴퓨터 실습실에 있는) 공용 컴퓨터나 오래된 운영체제들, 그리고 사용자가 컴퓨터를 잠그지 않고 자리를 비울 때와 같은 많은 경우들에 있어, 브라우저를 닫았다고 하더라도 사용자가 로그아웃하지 않았고, 쿠키가 인증정보를 포함하고 있었다면 해당 웹 사이트는 다시 로그인하지 않아도 만료시간이 완료될 때까지 로그인된 상태로 유지된다. * 참고 사이트: http://www.webreference.com/javascript/961125/source.html * 영향을 받는 플랫폼: 모든 HTTP 서버 모든 버전 모든 운영체제 모든 버전 해결책 세션 쿠키를 사용하거나 HTTP 헤더 SetCookie로부터 'Expires' 태그를 제거하여야 한다. 예) <? $login_info = "value..."; setcookie("SECUIID", $login_info, time()+3600); ?> 위의 라인들을 다음과 같이 변경한다: <? session_start(); $login_info="foo var"; session_register("login_info"); ?> -- 혹은 -- <? $login_info = "value..."; setcookie("SECUIID", $login_info, NULL); ?> 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)