WEB安全性測試之

         ---認證與授權、Session與Cookie、DDOS拒絕服務攻擊

 來自視訊的筆記整理

1、認證與授權

1）認證：是否可以直接登入   

2）授權：是否有許可權刪除等

3）避免未經授權的頁面可以直接訪問

2、Session與Cookie

   1）SessionID－Cookie欺騙

   2）避免儲存敏感資訊到Cookie中：姓名、密碼等

   3）cookie的作用域：不同的應用系統不同的作用域

以phpwin和aglione為例，都存在htdoc檔案下，分析進行登入的操作

在IE瀏覽器中尋找到密碼儲存的地方

工具——

因為path的作用域時／即localhost/   因為phpwin和aglione的作用域相同，所以當檢視cookiedenny時，裡面的內容將會是phpwin和aglione登陸的內容。

這種情況針對租用的伺服器，因為雖然是不同的域名，但是對應的是相同的根目錄，最好的方法是根目錄下就有一個網站，這樣就可以避免cookie交叉的問題

3、DDOS分散式的拒絕服務攻擊

向伺服器發請求，損人不利已

1）肉雞，埋木馬——－伺服器足夠強大

2）攻擊聯盟

3）利用TCP建立連線的規則：客戶端模擬一個不存在的IP地址，傳送給服務端；服務端處理完後就返回，但是這時已經找不到對應的IP，連線就會等待，直到超時。

  a、C-> S

  b、S-->C

  c、C->S