본문 바로가기
조회 수 4147 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print

http://technet.tmaxsoft.com/upload/download/online/jeus/7/0/0/2/session/chapter_session_tracking.html

사용자의 세션을 추적하는 기본 기술은 모든 클라이언트 응답에 반환되는 세션 쿠키를 이용하여 구현된다. 이는 웹 엔진에서 응답를 내보낼 때 HTTP 헤더의 세션 쿠키에 대한 설정이다. 일반적으로 엔진에서 쿠키를 구성하지만, 특별한 쿠키 정보를 구성하는 경우에 사용한다.

다음과 같은 세부 항목을 설정할 수 있다.

항목설명
Cookie Name세션 쿠키의 이름으로 표준 이름인 "JSESSIONID"를 사용하지 않고 다른 이름을 사용할 경우에 설정한다. String 형식의 설정이며, 설정하지 않을 경우 기본값으로 설정된다. (기본값: JSESSIONID)
Version

쿠키 ID의 버전을 설정한다. 

Int 형식의 설정으로 다음의 값 중에 하나를 설정한다. 

  • 0 : NS 쿠키 유형을 가진다. (기본값)

  • 1 : RFC 스펙의 쿠키 유형을 가진다.

Domain

세션 쿠키가 전달될 때 서버의 도메인 이름을 설정한다. 쿠키는 이 도메인 요청에 대해서만 되돌아온다. 하나의 적합한 도메인 이름은 "."으로 시작되어야 하며, <host_name>을 지정해서는 안 된다. 이에 대한 자세한 내용은 "RFC-2109 스펙"을 확인한다. 

String 형식의 설정이며, 설정을 하지 않았을 경우 쿠키에 도메인 정보를 포함하지 않는다. 

Path

세션 쿠키가 보내질 도메인 내의 String 형식의 URL 경로를 설정한다. 쿠키는 도메인이 적합할 때 해당 URL의 어떤 요청과 함께 보내진다.

예를 들어 만일 "/examples"라는 경로가 설정되고, 도메인은 ".foo.com"으로 설정되었다고 가정할 때 클라이언트의 요청들은 "www.foo.com/examples"의 형식에 맞을 경우에만 해당 쿠키를 포함하여 서버로 요청한다. 이 또한 위의 도메인 설정과 더불어 "RFC-2109 스펙"을 확인한다.

  • 설정하지 않은 경우 : 엔진 내부에서 적절한 경로를 선택한다.

  • 설정한 경우 : 설정된 고정 경로 정보가 항상 쿠키 정보로 포함한다.

경로의 최상위 값인 "/"가 아닌 다른 값으로 설정할 경우에는 애플리케이션들의 세션 공유 특성들을 고려하여 주의 깊게 값을 설정한다.

Max Age

세션 쿠키의 expires 속성을 설정한다. 이 시간 주기가 되면 쿠키는 클라이언트로부터 제거되고 더 이상 보내지지 않는다. Int 형식의 설정이며, 설정하지 않을 경우 기본값으로 설정된다. (기본값: -1, 단위: 초)

기본값으로 설정하면 쿠키의 "expires" 속성을 사용하지 않겠다는 것을 의미한다. 즉, 브라우저의 LifeCycle을 따르겠다는 의미로, 브라우저가 닫힐 때 쿠키는 사용자의 세션이 끝남과 동시에 끝난다. 

Secure

세션 쿠키의 secure 속성을 Boolean 형식으로 설정하고 설정하지 않을 경우 기본값으로 설정된다. 

  • true : 세션 쿠키는 오직 Secure http connection인 HTTPS 위에서만 보내진다.

  • false : 다른 연결에도 세션 쿠키가 전달된다. (기본값: false)

Http Only

세션 ID 쿠키의 HttpOnly 속성을 Boolean 형식으로 설정한다. 설정하지 않을 경우 기본값으로 설정된다.

HttpOnly 속성은 Servlet 3.0에 추가된 기술로 HTTP 외의 스크립트 요청에 의해서 해당 쿠키가 사용되는 것을 방지하는 보안 기술이다. 

  • true : HTTP Request를 통해 서만 세션 쿠키가 사용된다. (기본값)

  • false : 스크립트 코드 등에서도 세션 쿠키가 사용된다.

Comment

사용자가 해당 쿠키에 대한 정보를 쉽게 알 수 있도록 하기 위해 해당 쿠키에 대한 목적 또는 설명을 기록한다. 

Netscape Version 0 쿠키에서는 지원되지 않는다.




Title
List of Articles
번호 제목 글쓴이 날짜 조회 수
46 Install crunch on Mac and examples Hojung 2015.02.18 2362
45 Create Kali Live USB Persistence from Mac file Hojung 2015.02.18 2677
44 Firewall Assessment with Prometheus file Hojung 2015.02.04 1880
43 Install WebGoat 5.3 in Kali file Hojung 2015.02.02 3237
42 brute-force HTTP/S basic access authentication with hydra file Hojung 2015.01.07 3009
» Session Cookie 세부항목에 대해 (secure, Http Only flag) Hojung 2015.01.06 4147
40 쉘코드(shell code)란 payload로 사용되는 작은 코드조각 Hojung 2014.12.23 3851
39 Netcat (nc) guide (port scan, file transfer, backdoor, reverse shell, source port/ip) Hojung 2014.12.16 2041
38 SSH Tunnels (ssh -L localport:host:hostport user@ssh_server -N) Hojung 2014.12.16 1350
37 How to install Damn Vulnerable Linux (DVL) file Hojung 2014.11.26 2778
36 Five Steps of a Hacking Attack Hojung 2014.11.24 1238
35 How to install Snorby in Kali (snort) Hojung 2014.11.19 2519
34 TightVNC on Kali Hojung 2014.11.18 2008
33 10 stage Generic attack process in a nutshell (in chronological order) Hojung 2014.11.07 1421
32 Send HEAD request with netcat (nc - banner grabbing) Hojung 2014.11.05 1554
31 Birthday Attack, Birthday Paradox Hojung 2014.11.03 1464
30 Discovering rogue AP with nmap Hojung 2014.11.03 1412
29 DoS (Denial of Service) 공격에 대해 (Ping of Death, Syn Flooding 공격/탐지/대응, Tear Drop, Smurf/Fraggle, LAND Attack) file Hojung 2014.11.02 4598
28 DNS Spoofing from GUI (ip forwarding + arp spoofing + dns spoofing with ettercap) file Hojung 2014.10.06 2467
27 DNS Spoofing from CLI (ip forwarding + arp spoofing + dns spoofing with ettercap) file Hojung 2014.10.06 4176
Board Pagination ‹ Prev 1 2 ... 3 Next ›
/ 3

Designed by sketchbooks.co.kr / sketchbook5 board skin

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5