CSRF чабуулу кандай аныкталды?
CSRF чабуулу кандай аныкталды?

Video: CSRF чабуулу кандай аныкталды?

Video: CSRF чабуулу кандай аныкталды?
Video: CSRF (доска) 2024, Март
Anonim

Сайт аралык өтүнүч жасалмалоо, ошондой эле бир чыкылдатуу катары белгилүү кол салуу же сессия минип жана кыскартылган катары CSRF (кээде деңизде серф деп айтылат) же XSRF, веб-тиркеме ишенген колдонуучудан уруксатсыз буйруктар берилүүчү веб-сайттын зыяндуу эксплуатациясынын бир түрү.

Демек, CSRF чабуулу кантип иштейт?

Сайттар аралык өтүнүчтү жасалмалоо ( CSRF ) болуп саналат а кол салуу бул акыркы колдонуучуну учурда аутентификацияланган веб-тиркемеде керексиз аракеттерди аткарууга мажбурлайт. CSRF чабуулдары Атайын маалыматты уурдоо эмес, абалды өзгөртүү өтүнүчтөрүн көздөйт, анткени чабуулчу жасалма сурамга жоопту көрө албайт.

Ошо сыяктуу эле, CSRF белгиси деген эмне жана ал кантип иштейт? Бул токен , а деп аталган CSRF Токен же Синхронизатор Токен , иштейт төмөнкүдөй: кардар форманы камтыган HTML барагын сурайт. Кардар форманы тапшырганда, экөөнү тең жөнөтүшү керек токендер серверге кайтуу. Кардар куки жөнөтөт токен куки катары жана форманы жөнөтөт токен форманын маалыматтарынын ичинде.

Бул жагынан алганда, CSRF мисалы кандай?

Сайттар аралык өтүнүчтү жасалмалоо ( CSRF же XSRF) башка мисал коопсуздук индустриясынын коркунучтуу ысымдарды табуу жөндөмү боюнча кандайча теңдешсиз экендигин. А CSRF алсыздык чабуулчуга кирген колдонуучуну алардын макулдугусуз же билбестен маанилүү иш-аракетти аткарууга мажбурлоого мүмкүндүк берет.

Кантип CSRF каршы коргойт?

6 аракет сиз болот алып баруу алдын алуу а CSRF кол салуу Do Сиздин банктык сайтыңызда же финансылык транзакцияларды жүргүзгөн сайтта аутентификациядан өткөндө эч кандай электрондук каттарды ачпаңыз, башка сайттарды карабаңыз же башка социалдык тармактагы байланышты аткарбаңыз.

Сунушталууда: