CSRF Protector Web güvenliği, CSRF açığı ciddi bir sorunu giderir.
CSRF veya Çapraz-Site Request Sahteciliği, kullanıcı adına zarar işlemleri yürütme içine kullanıcı verileri ve hile sunucuları sahte kimliği doğrulanmış saldırganlar tarafından kullanılan bir tekniktir.
CSRF Koruyucu kullanıcı ve uygulamanın kendisi arasında bir aracı tabaka kurar bir PHP kütüphanesi ve Apache 2.2.x modülü gibi geliyor.
Kullanıcının isteği özel bir belirteç içermediği sürece, CSRF Koruyucu (bunu log kullanıcı, ya da özel bir config.php dosyası ile yapılandırılmış başka bir eylem yönlendirme) düşecek.
Apache modülü tüm sunucu üzerinde çalışır iken, sizin kamuya paylaşılan Web hosting hesapları için yükleyin olamazsa, o zaman PHP kütüphanesi olarak iyidir.
Herhangi başına Mevcut bir PHP tabanlı web sitesi ile CSRF Koruyucu PHP kütüphanesi kullanmak mümkün olacak ve siz de çok diğer CMSS gibi projeler, blogging motorları, çerçeveler, forumlar, ve ile yükleyebilirsiniz.
Bu hassas verileri işleyen bir Web uygulaması çalıştıran herkes için çok yararlı bir araç olabilir Tahmin edebileceğiniz gibi, bu bilgi, erişim hakları, ya da ticari verilerin şeklinde olabilir.
CSRF Koruyucu Projenin amacı PHP kütüphanesi ve Apache modülü hem kurulumu oldukça kolay ve de çok az teknik becerilere sahip kullanıcılar tarafından monte edilebilir, Web uygulamalarının genel güvenlik düzeyini artırmak için olduğundan.
- kukla Config.php her test için oluşturulan
Yorum Bulunamadı