CSRF шабуылы нені анықтайды?

2024 Автор: Lynn Donovan | [email protected]. Соңғы өзгертілген: 2023-12-15 23:49

Сайтаралық сұрауды жалған жасау, бір рет басу деп те аталады шабуыл немесе сеанс міну және қысқартылған ретінде CSRF (кейде теңізде серфинг деп аталады) немесе XSRF - веб-бағдарлама сенетін пайдаланушыдан рұқсатсыз пәрмендер жіберілетін веб-сайтты зиянды пайдаланудың бір түрі.

Сонымен, CSRF шабуылы қалай жұмыс істейді?

Сайтаралық сұрауды қолдан жасау ( CSRF ) болып табылады а шабуыл бұл соңғы пайдаланушыны қазіргі уақытта аутентификацияланған веб-бағдарламада қажетсіз әрекеттерді орындауға мәжбүр етеді. CSRF шабуылдары шабуылдаушының жалған сұрауға жауапты көру мүмкіндігі болмағандықтан, деректерді ұрлау емес, нақты күйді өзгертетін сұрауларға бағытталған.

Сол сияқты, CSRF таңбалауышы дегеніміз не және ол қалай жұмыс істейді? Бұл жетон , а деп аталады CSRF таңбалауышы немесе Синхронизатор Токен , жұмыс істейді келесідей: Клиент пішінді қамтитын HTML бетін сұрайды. Клиент пішінді жіберген кезде ол екеуін де жіберуі керек жетондар серверге оралу. Клиент cookie файлын жібереді жетон cookie файлы ретінде және пішінді жібереді жетон пішін деректерінің ішінде.

Осыған байланысты CSRF мысалы қандай?

Сайтаралық сұрауды қолдан жасау ( CSRF немесе XSRF) басқа мысал Қауіпсіздік индустриясы қорқынышты атауларды ойлап табу қабілетінде теңдесі жоқ. А CSRF осалдық шабуылдаушыға жүйеге кірген пайдаланушыны олардың келісімінсіз немесе білместен маңызды әрекетті орындауға мәжбүрлеуге мүмкіндік береді.

CSRF-ден қалай қорғануға болады?

6 әрекет сіз алады дейін апару алдын алу а CSRF шабуыл Жасаңыз банктік сайтта немесе қаржылық транзакцияларды орындайтын кез келген сайтта аутентификацияланған кезде электрондық поштаны ашпаңыз, басқа сайттарды шолмаңыз немесе кез келген басқа әлеуметтік желі байланысын орындамаңыз.