一起学习 Web服务器信息企业Netcraft公司所做的一项最新调查表明，许多电子商务网站管理员尚未堵塞一年前发现的安全漏洞，这个漏洞允许恶意用户劫持其他用户的身份标识。Netcraft在日前发表的11月份服务器调查中说，有一千多家网站仍在使用可预测的话路标识符（session ID）。去年11月Netcraft首次向厂商通报了这个漏洞。话路标识符在用户登录时发送给用户，用于识别每个页面请求。用户的身份标识被显示在Web浏览器地址栏中或作为cookie存储在用户的硬盘中。Netcraft说，这个标识符是以简单规则编码，比较容易预测。恶意用户能够通过简单地改变他们机器中的地址或cookie而接管他人的话路。Netcraft说，存在该漏洞的系统都采用基于Sun的Java服务器开发工具套件（JSDK 2.0）的Java应用服务器。受此影响的有1.1版以后的Java Web服务器、IBM的WebSphere和Art Technology Group的Dynamo电子商务平台的各种版本。Java服务器网页（JSP）并不广泛部署于普通网站，但它常用于提供股票交易、银行业务和票务的专业电子商务网站。Netcraft说各厂商早已提供了解决该问题的补丁程序。 下载本文示例代码


许多网站忽视Java服务器网页漏洞许多网站忽视Java服务器网页漏洞许多网站忽视Java服务器网页漏洞许多网站忽视Java服务器网页漏洞许多网站忽视Java服务器网页漏洞许多网站忽视Java服务器网页漏洞许多网站忽视Java服务器网页漏洞许多网站忽视Java服务器网页漏洞许多网站忽视Java服务器网页漏洞许多网站忽视Java服务器网页漏洞许多网站忽视Java服务器网页漏洞许多网站忽视Java服务器网页漏洞