Çfarë zbulohet një sulm CSRF?
Çfarë zbulohet një sulm CSRF?

Video: Çfarë zbulohet një sulm CSRF?

Video: Çfarë zbulohet një sulm CSRF?
Video: CS50 2014 — неделя 10 2024, Marsh
Anonim

Falsifikim i kërkesës ndër-site, i njohur gjithashtu si një klikim sulmojnë ose sesion hipur dhe shkurtuar si CSRF (nganjëherë shqiptohet sea-surf) ose XSRF, është një lloj shfrytëzimi keqdashës i një faqe interneti ku komandat e paautorizuara transmetohen nga një përdorues të cilit aplikacioni ueb i beson.

Prandaj, si funksionon një sulm CSRF?

Falsifikim i kërkesës në vend ( CSRF ) është një sulmojnë që detyron një përdorues të fundit të kryejë veprime të padëshiruara në një aplikacion në internet në të cilin ata janë aktualisht të vërtetuar. Sulmet CSRF synoni në mënyrë specifike kërkesat për ndryshimin e shtetit, jo vjedhjen e të dhënave, pasi sulmuesi nuk ka asnjë mënyrë për të parë përgjigjen ndaj kërkesës së falsifikuar.

Po kështu, çfarë është token CSRF dhe si funksionon? Kjo shenjë , i quajtur a Token CSRF ose një sinkronizues Token , punon si më poshtë: Klienti kërkon një faqe HTML që përmban një formular. Kur klienti dorëzon formularin, ai duhet t'i dërgojë të dyja argumentet përsëri në server. Klienti dërgon cookie-n shenjë si një cookie, dhe ai dërgon formularin shenjë brenda të dhënave të formularit.

Në lidhje me këtë, cili është shembulli i CSRF?

Falsifikim i Kërkesës në Vend ( CSRF ose XSRF) është një tjetër shembull se si industria e sigurisë është e pakrahasueshme në aftësinë e saj për të nxjerrë emra të frikshëm. A CSRF dobësia lejon një sulmues të detyrojë një përdorues të identifikuar të kryejë një veprim të rëndësishëm pa pëlqimin ose dijeninë e tij.

Si mbrohet njeriu kundër CSRF?

6 veprime ju mund marrë për të parandalojnë a CSRF sulmojnë Bëni mos hapni asnjë email, mos shfletoni në sajte të tjera ose mos kryeni ndonjë komunikim tjetër në rrjetet sociale ndërsa jeni të vërtetuar në faqen tuaj bankare ose në ndonjë sajt që kryen transaksione financiare.

Recommended: