Le migliori csrf

4

risposte

Protezione contro CSRF quando un modulo viene inviato tramite una chiamata AJAX

Uso i token anti-CSRF su tutti i miei moduli per prevenire gli attacchi CSRF. Inoltre, i token vengono salvati nella variabile $ _COOKIE per convalidare il valore ottenuto dal modulo. Sto reimpostando il token ogni volta che viene caricato un mo...

posta 10.09.2012 - 22:59

2

risposte

Prevenzione CSRF in PHP

Due domande. Da dove viene scaricato la versione PHP di CSRF Guard di OWASP? Il seguente URL dice di controllare Git: link Tutto ciò che vedo su Git è comunque file * .java e * .js. Se ci sono file PHP in cui sono nella struttura de...

posta 02.02.2012 - 08:19

3

risposte

In che modo CSRF è correlato alla stessa politica di origine

Sto cercando di capire quali ruoli svolgono CSRF e la stessa origine nel grande schema delle cose. Con CSRF, sono in grado di fare praticamente qualsiasi cosa su altri siti Web sui client effettuando delle richieste. SOP (Origin Origin Policy) c...

posta 10.04.2017 - 07:14

0

risposte

Sicurezza FB Oauth CSRF, sito Web PHP

Sto facendo esperimenti con l'accesso di terze parti, utilizzando Twitter e Facebook. Dopo aver ottenuto il token di accesso da queste parti e confermandone la validità, emetto quindi il mio token JWT utilizzato nel mio cluster di applicazion...

posta 06.02.2017 - 19:38

2

risposte

Quando non dovrei usare la protezione CSRF per un modulo?

Per impostazione predefinita, ho una protezione CSRF per tutti i miei moduli utilizzando un token. Tuttavia ho notato un'altra applicazione web che ha una funzione simile a una delle mie forme. E non hanno usato il token CSRF. Quindi ho pe...

posta 12.03.2011 - 05:37

2

risposte

Qual è la necessità del token di sicurezza per prevenire l'attacco CSRF?

Ho un'API REST che è in esecuzione in un dominio e ho un client in un altro dominio. Per impedire CSRF, ho configurato l'API REST per accettare la richiesta originata solo dall'applicazione client. Ho aggiunto la codifica corretta come da owasp...

posta 21.10.2013 - 13:44

3

risposte

Contromisure CSRF

Sto lavorando a un libro sulla sicurezza delle applicazioni web e dice che un'efficace contromisura CSRF è quella di assegnare un token pseudo-casuale temporaneo a azioni sensibili eseguite da utenti autenticati- e che i token segreti dovrebbero...

posta 07.01.2013 - 15:01

3

risposte

Gli attacchi CSRF possono rubare informazioni di accesso?

Mi spiace molto nuovo per la sicurezza. Se un utente è connesso a un sito sicuro (le credenziali sono SSN e una password) e quindi è vittima di una CSRF, le sue informazioni di accesso possono essere a rischio?

posta 29.01.2016 - 15:49

4

risposte

In che modo un logout CSRF rappresenta una potenziale minaccia per un sito Web?

Siti web come SuperLogout disconnettono l'utente da diversi siti Web contemporaneamente. Voglio sapere in che modo questo rappresenta una potenziale minaccia per gli utenti del sito web? Come può essere combinato con un attacco di phishing?...

posta 05.10.2015 - 10:25

4

risposte

Problemi di sicurezza che utilizzano iframe

Stiamo cercando di passare agli ifram a causa di problemi tecnici. Passando agli iframe sarà più facile gestire i problemi tecnici. Ma non siamo completamente sicuri delle implicazioni di sicurezza degli iframe. Il nostro sito web è reso tram...

posta 01.04.2012 - 08:07

Domande con tag 'csrf'