因使用Cookie而產(chǎn)生的一個(gè)風(fēng)險(xiǎn)是用戶的cookie會(huì)被攻擊者所盜竊。如果會(huì)話標(biāo)識保存在cookie中，cookie的暴露就是一個(gè)嚴(yán)重的風(fēng)險(xiǎn)，因?yàn)樗軐?dǎo)致會(huì)話劫持。

圖4-2. PHP為你處理相關(guān)會(huì)話管理的復(fù)雜過程

最常見的cookie暴露原因是瀏覽器漏洞和跨站腳本攻擊（見第2章）。雖然現(xiàn)在并沒有已知的該類瀏覽器漏洞，但是以往出現(xiàn)過幾例，其中最有名的一例同時(shí)發(fā)生在IE瀏覽器的4.0，5.0，5.5及6.0版本（這些漏洞都有相應(yīng)補(bǔ)丁提供）。

雖然瀏覽器漏洞的確不是web開發(fā)人員的錯(cuò)，但是你可以采取步驟以減輕它對用戶的威脅。在某些情況下，你可能通過使用一些安全措施有效地消除風(fēng)險(xiǎn)。至少你可以告訴和指導(dǎo)用戶打上修正漏洞的安全補(bǔ)丁。

基于以上原因，知道新的安全漏洞是很有必要的。你可以跟蹤下面提供的幾個(gè)網(wǎng)站和郵件列表，同時(shí)有很多服務(wù)提供了RSS推送，因此只要訂閱RSS即可以得到新安全漏洞的警告。SecurityFocus網(wǎng)站維護(hù)著一系列軟件漏洞的列表（http://online.securityfocus.com/vulnerabilities），你可以通過開發(fā)商、主題和版本進(jìn)行檢索。PHP安全協(xié)會(huì)也維護(hù)著SecurityFocus的所有最新通知。（http://phpsec.org/projects/vulnerabilities/securityfocus.html）

跨站腳本攻擊是攻擊者盜竊cookie的更為常見的手段。其中之一已有第二章中描述。由于客戶端腳本能訪問cookies，攻擊者所要的送是寫一段傳送數(shù)據(jù)的腳本即可。唯一能限制這種情況發(fā)生的因素只有攻擊者的創(chuàng)造力了。

防止cookie盜竊的手段是通過防止跨站腳本漏洞和檢測導(dǎo)致cookie暴露的瀏覽器漏洞相結(jié)合。由于后者非常少見（此類漏洞將來也會(huì)比較罕見），所以它并不是需要關(guān)心的首要問題，但還是最好要緊記。