.:: جلوگیری از دزدیدن کوکی های مرورگر ::.
» باسلام، با یکی دیگر از آموزشی های امنیت و راه های مقابله با نفوذ در خدمت شما عزیزان هستیم..
-» در این ویدیو چگونگی برداشتن کوکی ها ( دزدیدن کوکی، کوکی چیست ) و جایگزین کردن آنها را با کوکی خود نشان خواهیم داد و چطور تنها با کوکی ها و بدون یوزرنیم و پسورد به پنل مدیریت شخص مورد نظر دسترسی خواهیم گرفت !
کوکی چیست ؟
» کوکی ها یک فایل هستند که توسط وبسایتها بر روی مرورگر شما ایجاد میشوند !
تا دسترسی راحتر و سریع تری به وبسایت ها داشته باشید و برای ذخیره پسوردها استفاده از session ها منطقی تر و امن تر می باشد و..
در مورد کوکی بیشتر بدانید !
» بستهای از اطلاعات است که توسط سرور وب سایت مورد نظر یا جاری به مرورگرهای اینترنتی
فرستاده میشود و در صورت لزوم نیز از مرورگرهای کاربران به سرور باز میگردد. ایجاد کنندگان وبگاهها کوکیها را میسازند تا امکان دسترسی بهتر به سایتشان را فراهم کنند. ( Lou Montulli ) یکی از کارمندان شرکت ( Netscape Communications ) اولین کسی بود که تکنیک کوکی را به اجرا در آورد.
انواع کوکی ها ؟
» کوکی ها دو نوع هستند: کوکیهای موقت و کوکیهای ماندگار کوکی های موقت
با بسته شدن سایت از بین میروند و برای حرکت بین صفحات استفاده میشوند و کوکیهای
ماندگار تاریخ انقضاء دارند و تا آن تاریخ بر روی رایانه فرد میمانند؛ محل ذخیره شدن کوکیها به مرورگری که استفاده میکنید بستگی دارد. اطلاعات ذخیره شده در کوکیها ثابت نیست و برنامه نویسان صفحات وب برای کاربردهای مختلف از آن استفاده میکنند. کوکیها ممکن است ناقض حقوق شخصی کاربران بوده و سبب کاهش امنیت سیستمهای آنها شوند. میتوانید با تنظیماتی که در مرورگر خود انجام میدهید، از ورود کوکیها مطلع شوید یا جلوی ورود آنها را بگیرید. در غیر این صورت آنها بدون هیچ نشانی وارد دیسک سیستم شما میشوند. سپس میتوانند بدون اطلاع شما برای کارهای خاصی که ممکن است مطلوب شما نباشد استفاده شوند ( مثل هدف قرار دادن برای اعمال تبلیغاتی ) !
فیلد های اطلاعاتی کوکی !
» در یک کوکی چندین فیلد اطلاعاتی درج میشود :
- Domain وب سایتی که کوکی را ایجاد کرده مشخص میکند.
- Path مسیر دایرکتورهایی که اطلاعات وضعیت در آن جا ذخیره شده را مشخص میکند.
- Content تمام اطلاعات مورد نیاز سرویس دهنده را برای حفظ حالت نشست و یادآوری گذشتهٔ آن شامل میشود.
- Expire تاریخ انقضای کوکی را مشخص میکند. بعد از آن اطلاعات وضعیت پاک میشود و نشستی در کار نخواهد بود.
- Secure به خاطر حساس بودن اطلاعات کوکی باید برای یک سرویس دهندهٔ امن ( Secure Server ) فرستاده شود و.. !
» و در آخر شما را دعوت به تماشای ویدئو زیر که توضیحات کاملی در این مبحث به شما عزیزان خواهد داد با ما همراه باشید !