使用合适的会话管理详细描述RemediationCWE/OWASP使用合适的会话管理详细描述大多数应用程序都通过可能容易受到攻击的Cookie来维护用户的会话。 RemediationWeb语言(例如Java,.NET)提供会话管理,这是经过良好开发和安全测试的。 使服务器软件保持最新的安全补丁。 开发您自己的会话管理更有风险,只有在适当的专业知识。 确保会话cookie的大小足够。 短的或可预测的会话cookie使攻击者可能预测,高压或对会话执行其他攻击。 在会话配置中使用高安全性设置。 CWE/OWASP M9 - Improper Session HandlingCWE 613
我的书签
添加书签
移除书签
