CSRF Beskermer spreek 'n ernstige probleem in die Web sekuriteit, die CSRF kwesbaarheid.
CSRF, of cross-site Versoek vervalsing, is 'n tegniek wat gebruik word deur die aanvallers te fake geverifieerde gebruiker data en truuk bedieners in die uitvoering van skadelike bedrywighede namens die gebruiker.
Die CSRF Beskermer kom as 'n PHP-biblioteek en Apache 2.2.x module wat sit 'n tussenganger laag tussen die gebruiker en die aansoek self.
Tensy die gebruiker se versoek nie 'n spesiale teken bevat, sal die CSRF Beskermer dit laat val (log dit lei die gebruiker, of enige ander aksie ingestel deur 'n spesiale config.php lêer).
Terwyl die Apache module werk op die hele bediener, as jy nie kan installeer dit vir jou in die openbaar gedeel Web hosting rekeninge, dan is die PHP biblioteek is so goed.
Jy sal in staat wees om die CSRF Beskermer PHP biblioteek te gebruik met enige per-by bestaande PHP-gebaseerde webwerf en jy kan ook installeer dit met ander projekte soos CMSS, blogging enjins, raamwerke, forums, en so aan.
Soos jy kan dink dit kan 'n baie nuttige hulpmiddel vir almal loop van 'n Web aansoek wat hanteer sensitiewe data, kan dit wees in die vorm van inligting, toegang regte, of kommersiële data.
Aangesien die doel van die CSRF Beskermer projek is die algehele sekuriteit vlak van Web aansoeke te verbeter, beide die PHP biblioteek en Apache module is baie maklik om te installeer en kan geïnstalleer word deur gebruikers met baie min tegniese vaardighede sowel.
- Dummy config.php geskep vir elke toets
Kommentaar nie gevind