セッション・ハイジャック | 「セキュリティ」カテゴリー

セッション・ハイジャックとは？

　状態:- 　閲覧数:2,070 　投稿日:2010-11-02 　更新日:2014-05-26 　

セッション・ハイジャック
・クラッカが盗聴や推測などでユーザーのセッションIDを入手し，そのセッションIDを使ってWebサイトにアクセスする
・いわゆる「成りすまし」のこと
・クラッカからのWebアクセスを受け付けたWebサイトは，セッションIDから正規のユーザーだと誤認識してしまう

register_globals

コメント投稿(ログインが必要)

順位	ページタイトル抜粋	％
1	セッション・ハイジャック	92
2	セッション	59
3	セッションファイル	55
4	セッション・フィクゼーション	54
5	セッションID	53
6	セッション名	53
7	SQLインジェクション	52
8	セッション単位	50
9	セッションデータ	50
10	ガベージコレクション	45
11	セッションCookie	43
12	クロージャ	35
13	トランザクションおよび自動コミット	34
14	オブジェクト関係マッピング	32
15	エラーメッセージ	30
16	マジックメソッド	30
17	マジッククオート	30
18	ブラウザを閉じたらセッションデータはどうなるの？	28
19	メンバのアクセス制限	27
20	マジックメソッド一覧	27
	2025/5/31 14:02 更新

順位

ページタイトル抜粋

％

ブラウザを閉じたらセッションデータはどうなるの？

メンバのアクセス制限

マジックメソッド一覧

2025/5/31 14:02 更新

順位	ページタイトル抜粋	アクセス数
1	PHPにおけるメソッドのオーバーライドについて／「引数の数や型は、親クラスのメソッドと完全に一致していなければなりません。」とは具体的にどういう意味ですか？	5
2	http_build_queryとは？／構文／パラメータ	4
2	Parse error: syntax error, unexpected 'public' (T_PUBLIC) \| Parse error(エラーメッセージ)	4
3	セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため \| セッション	3
3	htmlspecialchars ／ htmlentities ／ addslashes ／ mysql_real_escape_string ／ mysqli_real_escape_string \| セキュリティ	3
3	ブラウザを閉じたらセッションデータはどうなるの？ \| セッション	3
4	( ! ) Fatal error: Uncaught PDOException: SQLSTATE[22001]: String data, right truncated: 1406 Data too long for column \| Fatal error(エラーメッセージ)	2
4	set_error_handler \| 例外処理(制御構造)	2
4	$this \| クラスとオブジェクト	2
4	Fatal error(エラーメッセージ) カテゴリー	2
4	PHPで定数を定義する方法は2種類ある／配列定数の定義	2
4	Warning: session_write_close(): Failed to write session data (user) \| Warning(エラーメッセージ)	2
4	( ! ) Warning: Declaration of xxxx should be compatible with \| エラーメッセージ	2
4	( ! ) Fatal error: Uncaught Abraham\TwitterOAuth\TwitterOAuthException: {"errors":[{"code":32,"message":"Could not authenticate you."}]} \| Fatal error(エラーメッセージ)	2
4	インポートするデータを受信できませんでした。ファイル名が送信されていないか、ファイルサイズが PHP の設定で許可された最大値を超えています。FAQ 1.16 をご覧ください \| エラーメッセージ	2
4	Fatal error: require_once(): Failed opening required 'PEAR.php' \| Fatal error(エラーメッセージ)	2
4	Fatal error: Uncaught Wrench\Exception\HandshakeException: No accept header receieved on handshake response in ★★★ headless-chromium-php/vendor/wrench/wrench/lib/Wrench/Protocol/Protocol.php \| エラーメッセージ	2
4	Fatal error: Uncaught Error: Call to a member function modify() on string \| Fatal error(エラーメッセージ)	2
4	可変変数 \| 変数	2
4	クロージャ \| 関数	2
	2025/5/31 1:01 更新

順位

ページタイトル抜粋

アクセス数

PHPにおけるメソッドのオーバーライドについて／「引数の数や型は、親クラスのメソッドと完全に一致していなければなりません。」とは具体的にどういう意味ですか？

http_build_queryとは？／構文／パラメータ

Parse error: syntax error, unexpected 'public' (T_PUBLIC) | Parse error(エラーメッセージ)

セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため | セッション

htmlspecialchars ／ htmlentities ／ addslashes ／ mysql_real_escape_string ／ mysqli_real_escape_string | セキュリティ

ブラウザを閉じたらセッションデータはどうなるの？ | セッション

( ! ) Fatal error: Uncaught PDOException: SQLSTATE[22001]: String data, right truncated: 1406 Data too long for column | Fatal error(エラーメッセージ)

set_error_handler | 例外処理(制御構造)

$this | クラスとオブジェクト