![సాఫ్ట్వేర్ భద్రత - సెషన్ హైజాకింగ్](https://i.ytimg.com/vi/fxrCJNQ96Kg/hqdefault.jpg)
విషయము
- నిర్వచనం - సెషన్ హైజాకింగ్ అంటే ఏమిటి?
- మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.
- టెకోపీడియా సెషన్ హైజాకింగ్ గురించి వివరిస్తుంది
నిర్వచనం - సెషన్ హైజాకింగ్ అంటే ఏమిటి?
క్లయింట్ లాగాన్ యొక్క విజయవంతమైన ప్రామాణీకరణ తరువాత వెబ్ సర్వర్ నుండి క్లయింట్ బ్రౌజర్కు సెషన్ టోకెన్ పంపినప్పుడు సెషన్ హైజాకింగ్ జరుగుతుంది. ప్రామాణిక హైప్యాకింగ్ సెషన్ ఏమిటో జప్తు చేయడం లేదా by హించడం ద్వారా టోకెన్ను రాజీ చేసినప్పుడు సెషన్ హైజాకింగ్ దాడి పనిచేస్తుంది, తద్వారా వెబ్ సర్వర్కు అనధికార ప్రాప్యతను పొందుతుంది. ఇది సెషన్ స్నిఫింగ్, మ్యాన్-ఇన్-ది-మిడిల్ లేదా మ్యాన్-ఇన్-బ్రౌజర్ దాడులు, ట్రోజన్లు లేదా హానికరమైన జావాస్క్రిప్ట్ కోడ్ల అమలుకు దారితీస్తుంది.
వెబ్ డెవలపర్లు ముఖ్యంగా సెషన్ హైజాకింగ్ గురించి జాగ్రత్తగా ఉంటారు ఎందుకంటే వెబ్సైట్ సెషన్ను కొనసాగించడానికి ఉపయోగించే HTTP కుకీలను దాడి చేసేవారు బూట్లెగ్ చేయవచ్చు.
మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.
టెకోపీడియా సెషన్ హైజాకింగ్ గురించి వివరిస్తుంది
ప్రారంభ రోజుల్లో, HTTP ప్రోటోకాల్ కుకీలకు మద్దతు ఇవ్వలేదు మరియు అందువల్ల వెబ్ సర్వర్లు మరియు బ్రౌజర్లలో HTTP ప్రోటోకాల్ లేదు. సెషన్ హైజాకింగ్ యొక్క పరిణామం 2000 లో HTTP 1.0 సర్వర్లు అమలు చేయబడినప్పుడు ప్రారంభమైంది. సూపర్ కుకీలకు మద్దతుగా HTTP 1.1 సవరించబడింది మరియు ఆధునీకరించబడింది, దీని ఫలితంగా వెబ్ సర్వర్లు మరియు వెబ్ బ్రౌజర్లు సెషన్ హైజాకింగ్కు మరింత హాని కలిగిస్తాయి.
వెబ్ డెవలపర్లు తమ సైట్ల యొక్క సెషన్ హైజాకింగ్ను నివారించడంలో సహాయపడటానికి కొన్ని పద్ధతులను నమోదు చేయవచ్చు, వాటిలో గుప్తీకరణ పద్ధతులు మరియు సెషన్ కీల కోసం దీర్ఘ, యాదృచ్ఛిక సంఖ్యలను ఉపయోగించడం. ఇతర పరిష్కారాలు కుకీ విలువ అభ్యర్థనలను మార్చడం మరియు లాగిన్ల తర్వాత సెషన్ పునరుత్పత్తిని అమలు చేయడం. ఫైర్ఫాక్స్ పొడిగింపు ఫైర్షీప్ వ్యక్తిగత కుకీలకు ప్రాప్యతను అనుమతించడం ద్వారా పబ్లిక్ యూజర్ సెషన్ హైజాకింగ్ దాడులను ప్రారంభించింది. సోషల్ నెట్వర్క్ వెబ్సైట్లు మరియు వినియోగదారులు వారి ప్రాధాన్యతలకు జోడించినప్పుడు కూడా హాని కలిగిస్తాయి.