Kaj je zaznan napad CSRF?
Kaj je zaznan napad CSRF?

Video: Kaj je zaznan napad CSRF?

Video: Kaj je zaznan napad CSRF?
Video: ЛЮБОВЬ С ДОСТАВКОЙ НА ДОМ (2020). Романтическая комедия. Хит 2024, Marec
Anonim

Ponarejanje zahtev na več mestih, znano tudi kot z enim klikom napad ali session riding in skrajšano kot CSRF (včasih izgovorjeno sea-surf) ali XSRF, je vrsta zlonamernega izkoriščanja spletnega mesta, kjer se nepooblaščeni ukazi prenašajo od uporabnika, ki mu spletna aplikacija zaupa.

Kako torej deluje napad CSRF?

Ponarejanje zahtev med spletnim mestom ( CSRF ) je an napad ki prisili končnega uporabnika, da izvede neželena dejanja v spletni aplikaciji, v kateri je trenutno overjen. CSRF napadi posebej ciljajo na zahteve za spreminjanje stanja, ne na krajo podatkov, saj napadalec nima možnosti videti odgovora na ponarejeno zahtevo.

Podobno, kaj je žeton CSRF in kako deluje? tole žeton , imenovan a Žeton CSRF ali sinhronizator Žeton , deluje kot sledi: Stranka zahteva stran HTML, ki vsebuje obrazec. Ko stranka odda obrazec, mora poslati oboje žetoni nazaj na strežnik. Stranka pošlje piškotek žeton kot piškotek in pošlje obrazec žeton znotraj podatkov obrazca.

Kaj je v zvezi s tem primer CSRF?

Ponarejanje zahtev med spletnim mestom ( CSRF ali XSRF) je drugo primer o tem, kako je varnostna industrija neprimerljiva v svoji sposobnosti, da si izmisli strašljiva imena. A CSRF ranljivost omogoča napadalcu, da prisili prijavljenega uporabnika, da izvede pomembno dejanje brez njegove privolitve ali vednosti.

Kako se braniti pred CSRF?

6 dejanj vas lahko sprejeti za preprečiti a CSRF napad Naredi ne odpirajte nobene e-pošte, ne brskajte po drugih spletnih mestih ali izvajajte kakršne koli druge komunikacije v družabnih omrežjih, medtem ko ste overjeni na vašem bančnem mestu ali katerem koli spletnem mestu, ki izvaja finančne transakcije.

Priporočena: