黑客攻防技术宝典 — Notes 9.6 针对客户端的攻击 — 共用电脑造成的漏洞

常见漏洞有:

   1.持久性的Cookie

   2.缓存的WEB页中含有敏感信息

   3.缓存的历史访问中含敏感信息

   4.自动完成

防止攻击:

   1.敏感数据不要放在Cookie中

   2.敏感页面应禁止缓存

   3.URL中不要含敏感信息 

   4.敏感信息的输入框应禁止自动完成 (autocomplete=off)

Leave a Comment

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.