Vad är en CSRF-attack upptäckt?
Vad är en CSRF-attack upptäckt?

Video: Vad är en CSRF-attack upptäckt?

Video: Vad är en CSRF-attack upptäckt?
Video: CS50 2014 - Week 10 2024, Mars
Anonim

Förfalskning av begäranden på flera webbplatser, även känd som ett klick ge sig på eller sessionsridning och förkortas som CSRF (ibland uttalas sea-surf) eller XSRF, är en typ av skadlig exploatering av en webbplats där obehöriga kommandon överförs från en användare som webbapplikationen litar på.

Därav, hur fungerar en CSRF-attack?

Förfalskning av begäranden över flera webbplatser ( CSRF ) är ett ge sig på som tvingar en slutanvändare att utföra oönskade åtgärder på en webbapplikation där de för närvarande är autentiserade. CSRF attacker riktar sig specifikt mot tillståndsändringsförfrågningar, inte stöld av data, eftersom angriparen inte har något sätt att se svaret på den förfalskade begäran.

På samma sätt, vad är CSRF-token och hur det fungerar? Detta tecken , kallad a CSRF-token eller en Synchronizer Tecken , Arbetar enligt följande: Klienten begär en HTML-sida som innehåller ett formulär. När klienten skickar in formuläret ska den skicka båda polletter tillbaka till servern. Klienten skickar cookien tecken som en cookie, och den skickar formuläret tecken inuti formulärdata.

Vad är CSRF-exempel i detta avseende?

Förfalskning av begäranden över flera webbplatser ( CSRF eller XSRF) är en annan exempel om hur säkerhetsbranschen är oöverträffad i sin förmåga att komma på läskiga namn. A CSRF sårbarhet tillåter en angripare att tvinga en inloggad användare att utföra en viktig åtgärd utan deras samtycke eller vetskap.

Hur försvarar man sig mot CSRF?

6 åtgärder du burk ta till förhindra a CSRF ge sig på Do inte öppna några e-postmeddelanden, surfa till andra webbplatser eller utföra någon annan social nätverkskommunikation medan du är autentiserad till din banksajt eller någon webbplats som utför finansiella transaktioner.

Rekommenderad: