Pracujeme na obnovení aplikace Unionpedia v Google Play Store
OdchozíPřicházející
🌟Zjednodušili jsme náš design pro lepší navigaci!
Instagram Facebook X LinkedIn
Vaše vlastní Uniepedie s vaším logem a doménou, od 9,99 USD/měsíc
Vytvořit můj Uniepedie

Session fixation

Index Session fixation

Útok fixací na relaci (session fixation attack) je v informatice typ útoku, ve kterém se útočník snaží zneužít zranitelnost systému, která umožňuje jiné osobě zafixovat (vytvořit) na identifikátor relace (session ID, dále SID) jiné osoby.

Obsah

  1. 23 vztahy: Alice a Bob, Cross-site request forgery, Generátor náhodných čísel, GET, HTTP cookie, HTTP referrer, HTTPS, Hypertext Transfer Protocol, Informatika, IP adresa, Network address translation, Phishing, POST, Proxy server, Referrer, Representational State Transfer, Security through obscurity, Session, Textový řetězec, Transport Layer Security, Uniform Resource Locator, Webový server, Zranitelnost.

Alice a Bob

Alice a Bob jsou fiktivní jména tradičně používaná jako příklad při vysvětlování protokolů v kryptografii (případně v dalších vědách).

Vidět Session fixation a Alice a Bob

Cross-site request forgery

Cross-site Request Forgery (CSRF nebo také XSRF) je jedna z metod útoku do internetových aplikací (typicky implementovaných skriptovacími jazyky nebo CGI) pracující na bázi nezamýšleného požadavku pro vykonání určité akce v této aplikaci, který ovšem pochází z nelegitimního zdroje.

Vidět Session fixation a Cross-site request forgery

Generátor náhodných čísel

Generátor náhodných čísel je proces, který vytváří absolutně náhodnou sekvenci, která postrádá jakýkoliv vzor (sekvenci, předvídatelnost).

Vidět Session fixation a Generátor náhodných čísel

GET

GET je v informatice jedna z dotazovacích metod HTTP protokolu, kterou webový prohlížeč (klient) získává webovou stránku (nebo jiný objekt – například obrázek) z webového serveru.

Vidět Session fixation a GET

Firefox Cookie Manager, nástroj pro prohlížení obsahu cookies ve webovém prohlížeči Mozilla Firefox. Jako (anglicky koláček, oplatka, sušenka) se v protokolu HTTP označuje malé množství dat, která WWW server pošle prohlížeči, který je uloží na počítači uživatele.

Vidět Session fixation a HTTP cookie

HTTP referrer

#PŘESMĚRUJ HTTP referer.

Vidět Session fixation a HTTP referrer

HTTPS

HTTPS (Hypertext Transfer Protocol Secure) je v informatice protokol umožňující zabezpečenou komunikaci v počítačové síti.

Vidět Session fixation a HTTPS

Hypertext Transfer Protocol

HTTP (Hypertext Transfer Protocol) je internetový protokol určený pro komunikaci s WWW servery.

Vidět Session fixation a Hypertext Transfer Protocol

Informatika

Informatika je obor lidské činnosti, který se zabývá pojmem informace a přenosem a zpracováním informace.

Vidět Session fixation a Informatika

IP adresa

IP adresa (hovorově „ajpina“) je v informatice číslo, které jednoznačně identifikuje síťové rozhraní v počítačové síti, která používá IP protokol.

Vidět Session fixation a IP adresa

Network address translation

Základní schéma NAT (překlad síťových adres). Ve vnitřní (privátní) síti se používají jiné IP adresy než pro přístup do Internetu (veřejná IP adresa může být v krajním případě i jenom jedna).

Vidět Session fixation a Network address translation

Phishing

Phishing (někdy převáděno do češtiny jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci.

Vidět Session fixation a Phishing

POST

POST je v informatice jedna z dotazovacích metod HTTP protokolu, kterou webový prohlížeč (klient) získá webovou stránku (nebo jiný objekt – například obrázek) z webového serveru a zároveň umožňuje předat serveru metaproměnné z webového formuláře na webový server, kde mohou být zpracovány (například PHP skriptem).

Vidět Session fixation a POST

Proxy server

Diagram otevřeného forward proxy serveru Proxy server funguje jako prostředník mezi klientem a cílovým počítačem (serverem), překládá klientské požadavky a vůči cílovému počítači vystupuje sám jako klient.

Vidět Session fixation a Proxy server

Referrer

#PŘESMĚRUJ HTTP referer.

Vidět Session fixation a Referrer

Representational State Transfer

Representational state transfer (REST) je termín z počítačových věd, cesta, jak jednoduše vytvořit, číst, aktualizovat (editovat) nebo smazat informace ze serveru pomocí jednoduchých HTTP volání.

Vidět Session fixation a Representational State Transfer

Security through obscurity

Security through obscurity (bezpečnost skrze neznalost) je v informatice označení používané v počítačové bezpečnosti.

Vidět Session fixation a Security through obscurity

Session

#PŘESMĚRUJ Relace (informatika).

Vidět Session fixation a Session

Textový řetězec

Textový řetězec je v programování název datového typu sloužícího k uložení konečné posloupnosti znaků.

Vidět Session fixation a Textový řetězec

Transport Layer Security

Protokol Transport Layer Security (TLS) a jeho předchůdce Secure Sockets Layer (SSL) jsou kryptografické protokoly poskytující možnost zabezpečené komunikace na Internetu pro služby jako WWW, elektronická pošta, internetový fax a další datové přenosy.

Vidět Session fixation a Transport Layer Security

Uniform Resource Locator

URL, zkratka pro („jednotný lokátor zdroje“), běžně webová adresa je řetězec znaků, který slouží k přesné specifikaci umístění zdrojů informací na Internetu.

Vidět Session fixation a Uniform Resource Locator

Webový server

Schéma komunikace Webový server označuje druh serveru, který v počítačové síti s architekturou klient–server poskytuje klientům, nejčastěji webovým prohlížečům, požadovaný webový obsah specifikovaný webovou adresou (URL), typicky webové stránky obvykle v jazyku HTML, ale též statický text, obrázek či jiný soubor.

Vidět Session fixation a Webový server

Zranitelnost

Zranitelnost je v informatice označení pro programátorskou chybu, která v software nebo v hardware způsobuje bezpečnostní problém.

Vidět Session fixation a Zranitelnost