فہرست کا خانہ:
تعریف - سیشن ہائیجیکنگ کا کیا مطلب ہے؟
سیشن ہائیجیکنگ اس وقت ہوتی ہے جب کلائنٹ لاگن کی کامیاب توثیق کے بعد ویب سرور سے کسی کلائنٹ براؤزر کو سیشن ٹوکن بھیجا جاتا ہے۔ سیشن ہائیجیکنگ حملہ اس وقت کام کرتا ہے جب وہ ضبط کرکے یا تخمینہ لگا کر مستند ٹوکن سیشن کیا ہوگا ، اس طرح ویب سرور تک غیر مجاز رسائی حاصل کرتے ہیں۔ اس کے نتیجے میں سیشن سنففنگ ، مین ہی ان مڈل یا مین براؤزر براؤزر اٹیکس ، ٹروجنز ، یا جاوا اسکرپٹ کوڈ کے بدنما کوڈ کے نفاذ کا نتیجہ ہے۔
ویب ڈویلپرز خاص طور پر سیشن ہائیجیکنگ سے محتاط ہیں کیونکہ HTTP کوکیز جو کسی ویب سائٹ سیشن کو برقرار رکھنے کے لئے استعمال کی جاتی ہیں وہ حملہ آور کے ذریعہ بوٹ لگی ہوسکتی ہیں۔
ٹیکوپیڈیا سیشن ہائیجیکنگ کی وضاحت کرتا ہے
ابتدائی دنوں میں ، HTTP پروٹوکول کوکیز کی حمایت نہیں کرتا تھا لہذا ویب سرورز اور براؤزرز میں HTTP پروٹوکول موجود نہیں تھا۔ سیشن ہائیجیکنگ کا ارتقا 2000 میں شروع ہوا جب HTTP 1.0 سرور نافذ کیے گئے تھے۔ سپر کوکیز کی تائید کے لئے ایچ ٹی ٹی پی 1.1 میں ترمیم اور جدید کاری کی گئی ہے جس کے نتیجے میں ویب سرورز اور ویب براؤزر سیشن ہائیجیکنگ کا شکار ہوجاتے ہیں۔
ویب ڈویلپرز اپنی سائٹوں کے سیشن ہائیجیکنگ سے بچنے میں مدد کے ل certain کچھ تکنیکوں کا اندراج کرسکتے ہیں ، بشمول خفیہ کاری کے طریقے اور سیشن کیز کے ل long طویل ، بے ترتیب نمبروں کا استعمال۔ دوسرے حل میں کوکی ویلیو کی درخواستوں کو تبدیل کرنا اور لاگ ان کے بعد سیشن کی تخلیق نو کو نافذ کرنا ہے۔ فائر شیف ، فائر فاکس ایکسٹینشن نے ، ذاتی کوکیز تک رسائی کی اجازت دے کر عوامی صارف سیشن کو ہائی جیک کرنے کے قابل بنادیا ہے۔ جب ٹویٹر اور فیس بک جیسی سوشل نیٹ ورک کی ویب سائٹیں بھی کمزور ہوتی ہیں جب صارفین انہیں اپنی ترجیحات میں شامل کرتے ہیں۔
