CSRF халдлагыг юу илрүүлсэн бэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

Сайт хоорондын хүсэлтийг хуурамчаар үйлдэх нь нэг товшилтоор нэрлэгддэг дайралт эсвэл сесс riding гэж товчилсон CSRF (заримдаа sea-surf гэж нэрлэдэг) эсвэл XSRF нь вэб программын итгэмжлэгдсэн хэрэглэгчээс зөвшөөрөлгүй тушаалуудыг дамжуулдаг вэб сайтыг хорлон сүйтгэх нэг төрөл юм.

Тиймээс CSRF халдлага хэрхэн ажилладаг вэ?

Сайт хоорондын хүсэлтийг хуурамчаар үйлдэх ( CSRF ) байна а дайралт Энэ нь эцсийн хэрэглэгчийг одоогоор баталгаажуулсан вэб програм дээр хүсээгүй үйлдлүүдийг гүйцэтгэхэд хүргэдэг. CSRF халдлага Хуурамч хүсэлтийн хариуг халдагчид харах боломжгүй тул мэдээлэл хулгайлах бус харин төлөвийг өөрчлөх хүсэлтийг тусгайлан чиглүүлнэ.

Үүний нэгэн адил, CSRF токен гэж юу вэ, энэ нь хэрхэн ажилладаг вэ? Энэ жетон , гэж нэрлэдэг CSRF токен эсвэл Синхрончлогч Токен , ажилладаг Дараах байдлаар: Үйлчлүүлэгч маягт агуулсан HTML хуудсыг хүсэх болно. Үйлчлүүлэгч маягтыг илгээх үед хоёуланг нь илгээх ёстой жетон сервер рүү буцах. Үйлчлүүлэгч күүкийг илгээдэг жетон күүки болгон, энэ нь маягтыг илгээдэг жетон маягтын өгөгдөл дотор.

Үүнтэй холбогдуулан CSRF-ийн жишээ юу вэ?

Сайт хоорондын хүсэлтийг хуурамчаар үйлдэх ( CSRF эсвэл XSRF) нь өөр юм жишээ Аюулгүй байдлын салбар аймшигт нэрийг гаргаж ирэх чадвараараа юутай ч зүйрлэшгүй болохыг харуулсан. А CSRF Энэ эмзэг байдал нь халдагчид нэвтэрсэн хэрэглэгчийг зөвшөөрөл, мэдэгдэлгүйгээр чухал үйлдлийг гүйцэтгэхийг албадах боломжийг олгодог.

Хүн CSRF-ээс хэрхэн хамгаалах вэ?

Та 6 үйлдэл чадна нь авах урьдчилан сэргийлэх а CSRF дайралт Хий Таны банкны сайт эсвэл санхүүгийн гүйлгээ хийдэг аливаа сайтад нэвтрэн орохдоо цахим шуудан нээхгүй, бусад сайт руу орохгүй, нийгмийн сүлжээгээр харилцахгүй байх.