CSRF Protector abordează o problemă gravă în securitate Web, vulnerabilitatea CSRF.
CSRF, sau cerere de Cross-Site Falsificarea, este o tehnică utilizată de către atacatori la datele de utilizator și serverele truc fals legalizată în executare operațiuni dăunătoare, în numele utilizatorului.
CSRF Protector vine ca o bibliotecă PHP și modul 2.2.x Apache care stabilește un strat intermediar între utilizator și aplicația în sine.
Cu excepția cazului în cererea utilizatorului nu conține un semn special, CSRF Protector va scadea (log aceasta, redirecționa utilizatorul, sau orice altă acțiune configurat prin intermediul unui fișier special config.php).
În timp ce modulul Apache funcționează pe întreg server, dacă nu se poate instala pentru conturile de gazduire web partajate public, atunci biblioteca PHP este la fel de bun.
Veți putea folosi biblioteca CSRF Protector PHP cu orice site web pe-exisiting pe bază de PHP și puteți, de asemenea, o instala cu alte proiecte, cum ar fi CMS, motoare blogging, cadre, forumuri, și așa mai departe.
După cum vă puteți imagina acest lucru poate fi un instrument foarte util pentru oricine care rulează o aplicație Web care se ocupă de date sensibile, poate fi sub formă de informații, drepturile de acces, sau de date comerciale.
Având în vedere că scopul proiectului CSRF Protector este de a îmbunătăți nivelul general de securitate de aplicatii web, atât biblioteca PHP și modulul Apache sunt destul de ușor de instalat și poate fi instalat de către utilizatorii cu foarte puține abilități tehnice, precum și.
- dummy config.php creat pentru fiecare încercare
Comentariile nu a fost găsit