?????????????????web?????????????????????????AppScan????????д???????????????δ?????????????????鶫???????????
????-----------------------------------------????-------------------------
?????????????
??????ó??????????
??????в????
??????????
???????
????Web ??ó?????????ò????
?????????????
???????????????????????cookie???????????????o???????????????????????????????????????????????
?????????????
?????????????????????????????
?????????
????“Session Fixation Vulnerability in Web-based Applications”???????Mitja Kolsek - Acros Security
????PHP Manual?? Session Handling Functions?? Sessions and security??????????
??????????????
??????????????????????????????????????????????κ????л?????Ч?????????л?????????????????????????????????????????????
????[1] Web ??ó?????????????????л???????????????????????????????????????????
????[2] ?????????????????????????????????????????????????????????????????????
????[3] ??ó??????????????????????
??????????????????????????У?????????web ??ó??????????????????????????????????????????????????????????????????й?????????????????????????????????????????????????????AppScan ????????????????????????δ???£?????ζ???п????????e??????????????????????????????????????e?????????????????
?????????????
????a) ????????????????????????????????????????????
????b) ????????????????д????????????????
????c) ????????????????????????????????????????
????d) ?????????????????????e????????????????????????????
???????????????????“???????????”?????????????????????????????????????????????????????????????????????????“?????”?????????????????????????????????????????????????