常見方法:

1、寫一個image loader,然后把這個連接以圖片形式發(fā)送到社交網絡上,你看到的只是" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

15158846557 在線咨詢 在線咨詢
15158846557 在線咨詢
所在位置: 首頁 > 營銷資訊 > 網站運營 > 有沒有辦法根本解決社交網站 WAP 版本用戶登錄的 GSID 漏洞?

有沒有辦法根本解決社交網站 WAP 版本用戶登錄的 GSID 漏洞?

時間:2022-07-28 17:06:01 | 來源:網站運營

時間:2022-07-28 17:06:01 來源:網站運營

如果被人在旁邊看到地址,那沒有辦法,但是一般的WAP站點的ssid泄露,都是被有意的一些連接記錄了HTTP頭中的referer導致的泄露。

常見方法:

1、寫一個image loader,然后把這個連接以圖片形式發(fā)送到社交網絡上,你看到的只是一張顯示的圖片,你可能根本沒點擊,但是但是已經獲取了你的信息。

如這樣 www. xxx .com/image.php?src=www. baidu .com/xxx.jpg

這個地址返回給你的是htt p:// www.baidu.c om/xxx.jpg 的內容

但其實htt p://www.xxx.c om/image.php已經記錄了你的referer

你的sid已經被記錄了,而你渾然不知。

解決辦法:不讓引用站外圖片,所有站外圖片一律上傳到自己服務器,然后再顯示給用戶。

2、就是惡意鏈接,你在已登陸的wap中點擊了有人發(fā)布的惡意鏈接,就會導致referer泄露。

解決辦法:網站在所有的鏈接前,加上自己的redirect頁面,對方則只能獲取到redirect頁面的URL,如這樣:wap. sina. com. cn/redirect.php?URL='惡意鏈接' ,就讓對方無法獲取到用戶的登陸URL了。

關鍵詞:用戶,漏洞,版本,辦法,根本,解決,社交

74
73
25
news

版權所有? 億企邦 1997-2025 保留一切法律許可權利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關閉