Kas yra aptikta CSRF ataka?

2024 Autorius: Lynn Donovan | [email protected]. Paskutinį kartą keistas: 2023-12-15 23:50

Kelių svetainių užklausų klastojimas, dar vadinamas vienu paspaudimu puolimas arba sesijos jojimas ir sutrumpintai kaip CSRF (kartais tariamas jūros naršymas) arba XSRF, yra kenkėjiško svetainės išnaudojimo tipas, kai neteisėtos komandos perduodamos iš vartotojo, kuriuo žiniatinklio programa pasitiki.

Taigi, kaip veikia CSRF ataka?

Kelių svetainių užklausos klastojimas ( CSRF ) yra an puolimas kuris verčia galutinį vartotoją atlikti nepageidaujamus veiksmus žiniatinklio programoje, kurioje jie šiuo metu yra autentifikuoti. CSRF atakos konkrečiai nukreiptas į būsenos keitimo užklausas, o ne į duomenų vagystes, nes užpuolikas negali matyti atsakymo į suklastotą užklausą.

Be to, kas yra CSRF prieigos raktas ir kaip jis veikia? Tai žetonas , vadinamas a CSRF tokenas arba sinchronizatorius Žetonas , darbai taip: klientas prašo HTML puslapio, kuriame yra forma. Kai klientas pateikia formą, jis turi išsiųsti abi žetonų atgal į serverį. Klientas siunčia slapuką žetonas kaip slapuką, ir jis siunčia formą žetonas formos duomenų viduje.

Kalbant apie tai, koks yra CSRF pavyzdys?

Kelių svetainių užklausos klastojimas ( CSRF arba XSRF) yra kita pavyzdys apie tai, kaip saugumo pramonė neprilygsta savo gebėjimu sugalvoti baisius pavadinimus. A CSRF pažeidžiamumas leidžia užpuolikui priversti prisijungusį vartotoją atlikti svarbų veiksmą be jo sutikimo ar žinios.

Kaip apsiginti nuo CSRF?

6 jūsų veiksmai gali nuvežti į užkirsti kelią a CSRF puolimas Daryk neatidaryti jokių el. laiškų, naršyti po kitas svetaines ir nevykdyti jokio kito ryšio socialiniuose tinkluose, kai esate prisijungę prie jūsų banko ar bet kurios svetainės, kurioje atliekamos finansinės operacijos.