보안 테스트-쿠키
쿠키 란?
쿠키는 나중에 브라우저에서 읽을 수 있도록 웹 브라우저에 저장하기 위해 웹 서버가 보내는 작은 정보입니다. 이렇게하면 브라우저가 특정 개인 정보를 기억합니다. 해커가 쿠키 정보를 확보하면 보안 문제가 발생할 수 있습니다.
쿠키의 속성
다음은 쿠키의 몇 가지 중요한 속성입니다.
일반적으로 컴퓨터의 브라우저 디렉토리에 저장된 ID 태그가있는 작은 텍스트 파일입니다.
웹 개발자는 사용자가 웹 사이트를 효율적으로 탐색하고 특정 기능을 수행하도록 돕기 위해 사용합니다.
사용자가 동일한 웹 사이트를 다시 검색 할 때 쿠키에 저장된 데이터는 웹 서버로 다시 전송되어 사용자의 이전 활동을 웹 사이트에 알립니다.
거대한 데이터베이스가 있고 로그인이 필요하며 사용자 정의 가능한 테마가있는 웹 사이트에서는 쿠키를 피할 수 없습니다.
쿠키 내용
쿠키에는 다음 정보가 포함되어 있습니다.
- 쿠키를 보낸 서버의 이름입니다.
- 쿠키의 수명.
- 값-일반적으로 임의로 생성 된 고유 번호입니다.
쿠키 유형
Session Cookies− 이러한 쿠키는 사용자가 브라우저를 닫을 때 삭제되는 임시 쿠키입니다. 사용자가 다시 로그인하더라도 해당 세션에 대한 새 쿠키가 생성됩니다.
Persistent cookies− 이러한 쿠키는 사용자가 삭제하거나 만료되지 않는 한 하드 디스크 드라이브에 남아 있습니다. 쿠키의 만료는 쿠키가 얼마나 오래 지속될 수 있는지에 따라 다릅니다.
쿠키 테스트
다음은 쿠키를 테스트하는 방법입니다.
Disabling Cookies− 테스터는 쿠키를 비활성화 한 후 웹 사이트에 대한 액세스를 확인하고 페이지가 제대로 작동하는지 확인해야합니다. 웹 사이트의 모든 페이지를 탐색하고 앱 충돌을 확인합니다. 또한 사이트를 이용하려면 쿠키가 필요하다는 사실을 사용자에게 알려야합니다.
Corrupting Cookies− 수행해야 할 또 다른 테스트는 쿠키를 손상시키는 것입니다. 이를 위해서는 사이트 쿠키의 위치를 찾아서 가짜 / 유효하지 않은 데이터로 수동으로 편집해야합니다.이 데이터는 도메인의 내부 정보에 액세스하여 사이트를 해킹하는 데 사용할 수 있습니다.
Removing Cookies − 웹 사이트의 모든 쿠키를 제거하고 웹 사이트가 어떻게 반응하는지 확인하십시오.
Cross-Browser Compatibility − 또한 쿠키를 작성하는 모든 페이지에서 지원되는 모든 브라우저에서 쿠키가 올바르게 작성되고 있는지 확인하는 것도 중요합니다.
Editing Cookies− 애플리케이션이 쿠키를 사용하여 로그인 정보를 저장하는 경우 테스터로서 쿠키 또는 주소 표시 줄의 사용자를 다른 유효한 사용자로 변경해야합니다. 쿠키를 편집해도 다른 사용자 계정에 로그인 할 수 없습니다.
쿠키보기 및 편집
최신 브라우저는 브라우저 자체에서 정보를 제공하는 쿠키보기 / 편집을 지원합니다. 편집을 성공적으로 수행 할 수있는 mozilla / chrome 용 플러그인이 있습니다.
- Firefox 용 쿠키 플러그인 편집
- 크롬 용이 쿠키 플러그인 편집
쿠키를 편집하려면 단계를 수행해야합니다.
여기 에서 Chrome 용 플러그인을 다운로드 하세요.
아래와 같이 크롬에서 '이 쿠키 편집'플러그인에 액세스하여 쿠키 값을 편집하십시오.