[Перевод] Куки-бомбы или как положить интернеты

сегодня в 21:53

Знаете ли вы что субдомен sub.host.com может ставить куки для *.host.com? Наверняка да.

А как много он может их поставить? Очень много.

А сколько браузер будет отправлять их впоследствии? Все!

А что получится если «заспамить» главный домен своими куки бомбами? На всей системе .host.com все запросы будут иметь супер длинный хедер Cookies добавленный браузером и эти запросы не будут обрабатываться сервером из за слишком большого размера.

Попросту говоря после посещения специальной страницы вы не сможете заходить например на такие сайты: *.wordpress.com, *.github.io, ваша экосистема Гугла сломается тк я заспамлю .googleusercontent, Dropboxusercontent, а также не забываем про Content Delivery Network — заспамив главный домен JS и стили на куче других сайтов перестанут подгружаться!

Более того, вы можете «заспамить» конкретный /dontlike путь, например пост конкурента.

За более подробной информации читайте первоисточник. Также предлагаю обсудить как исправить эту проблему.

Свежий взгляд

на бег

протестируй кроссовки

нового поколения

Developers, stick with Russians – work in London

Переводы с

карты на карту

Переводы

через QR-Код

Новая функция

«Мой контроль»

Возьми Lumia 925 на тест-драйв сейчас.

Впечатляющие возможности

в стильном тонком корпусе из металла

Boomburum

исследует LTE

Эволюция средств связи

в путешествии по России

Проблемы коммуникации внутри бизнеса?

Смотри бесплатные курсы

и выиграй Xbox

Нет времени

на счета?

MasterCard

Mobile

Стань

первоиспытателем!

Скачай Windows Server 2012 R2

и выиграй почетную футболку!

Скачать

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.