CSRF Raštas adresai rimtą problemą Web saugumo, kad CSRF pažeidžiamumą.
CSRF arba cross-site Prašymas apgaulę, yra technika užpuolikai į suklastotas patvirtintas vartotojo duomenys ir apgauti serveriai naudojami į vykdančiosios žalingus veiksmus vardu vartotojui.
CSRF Raštas ateina kaip PHP bibliotekos ir Apache 2.2.x modulis, kuris įkuria tarpininko sluoksnis tarp vartotojo ir pačiame ieškinyje.
Nebent vartotojas prašymas nėra specialų raktą, CSRF Raštas bus tai lašas (log jį nukreipti vartotoją, ar bet kokį kitą veiksmą sukonfigūruotas per specialią config.php failą).
Nors "Apache modulis veikia visą serverį, jei jūs negalite įdiegti ją savo viešai Bendri Hostingas sąskaitų, tada PHP biblioteka yra taip gerai.
Galėsite naudotis CSRF Raštas PHP biblioteką su bet vienam exisiting PHP pagrindu svetainėje taip pat galite įdiegti ją su kitais projektais, pavyzdžiui, CMSS, dienoraščiai variklių, sistemų, forumai ir pan.
Kaip galite įsivaizduoti, tai gali būti labai naudinga priemonė tiems, veikia interneto programa, kuri tvarko slaptus duomenis, gali tai būti informacija, prieigos teisių, arba komercinių duomenų forma.
Kadangi CSRF Protector projekto tikslas yra pagerinti bendrą saugumo lygį interneto programų, tiek PHP biblioteka ir Apache modulis yra gana lengva įdiegti ir gali būti įdiegta vartotojams nedaugelio techninių įgūdžių, taip pat.
- Tuščių config.php sukurtas kiekvieną bandymą
Komentarai nerastas