Jump to content

Set-cookie дырка в безопасности или не чего страшного?


Recommended Posts

Заметил тут что преста в header заголовке http ответа сервера передает параметр Set-cookie и в нем чистая кука, взяв которую можно авторизоваться на сервере, глянуть можно через firebug..

 

Убрать этот заголовок не получается, пробовал через fastcgi_hide_header set-cookie но тогда авторизоваться на сайте не получается..

Share this post


Link to post
Share on other sites

Берем любой сайт, копируем куки и тоже спокойно авторизовываемся. Проблема в том, чтобы стащить эти куки.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More