Le migliori csrf

2

risposte

Perché un browser moderno consentirebbe il caricamento di risorse interne da una pagina esterna

Recentemente qualcuno ha annunciato che diversi modelli di tavole da surf Arris mancavano di qualsiasi forma di autenticazione per eseguire funzioni come il riavvio e il ripristino di fabbrica di un modem con una singola chiamata http. Leggi...

posta 13.04.2016 - 20:52

1

risposta

Come risolvere la vulnerabilità di reindirizzamento aperto?

In redir.php: header("Location: {$_GET['addr']}"); Per la correzione della vulnerabilità di reindirizzamento aperta posso pensare a diversi modi: 1- (Effetto collaterale di) Utilizzo di un token di sicurezza (token anti-csrf): if(!isse...

posta 28.03.2015 - 20:49

5

risposte

Come difendere CSRF contro richieste che fingono di non essere browser?

So che ci sono una miriade di difese contro gli attacchi CSRF. CSRF, tuttavia, è strettamente una vulnerabilità del browser e qualsiasi richiesta proveniente da un browser diverso è "automaticamente" (e giustamente) consentita. Ma ... come fa...

posta 07.12.2016 - 13:28

3

risposte

Perché i token CSRF sono necessari?

Sembra che l'intero problema possa essere risolto in modo molto elegante semplicemente aggiungendo un nuovo flag alle specifiche del cookie HTTP. Analogamente a come i cookie segnalati con Secure verranno inviati dall'agente utente solo...

posta 09.09.2012 - 16:27

4

risposte

Un CAPTCHA CSRF può essere sconfitto?

Una difesa che gli sviluppatori usano per proteggere contro un attacco CSRF è implementare un CAPTCHA in passaggi critici. Un CAPTCHA garantisce che un essere umano sia sulla tastiera che approva l'attività. Ma ho sentito che i CAPTCHA sono st...

posta 15.02.2012 - 21:44

2

risposte

Meccanismo anti-CSRF con intestazione referer

Questo non è il mio principale meccanismo anti-CSRF; So che le richieste https non hanno un'intestazione referer; So che gli utenti oi firewall possono rimuoverlo o impostare un valore fisso arbitrario. Intendo questo meccanismo proprio come...

posta 23.03.2013 - 17:42

3

risposte

Perché le vulnerabilità CSRF sono considerate un problema con l'app Web, piuttosto che con il browser?

Da microsoft doc : CSRF vulnerabilities are fundamentally a problem with the web app, not the end user. E infatti, la soluzione tipica (token CSRF) è una soluzione lato server piuttosto che una soluzione lato client. Questa potrebbe...

posta 17.05.2018 - 18:49

2

risposte

Perché questa vulnerabilità di Laravel CSRF funziona?

Recentemente Laravel 4 è stato aggiornato per risolvere un problema di sicurezza: c'era una vulnerabilità CSRF nel loro codice . Ecco il vecchio codice: if (Session::token() != Input::get('_token')) { throw new Illuminate\Session\T...

posta 24.11.2014 - 13:57

2

risposte

Può controllare le intestazioni HTTP protette contro CSRF? [duplicare]

Al momento basta controllare% header Referer o X-Requested-With per proteggere contro CSRF?

posta 27.03.2018 - 00:20

1

risposta

È possibile utilizzare una sorta di CSRF usando il tag img / script per leggere le informazioni sensibili

Diciamo che ho un'API in https://mysite/api/getSensitiveData che: Utilizza GET Protetto con l'autenticazione cookie Restituisce JSON con alcuni dati sensibili Un cattivo ragazzo crea un sito sul suo server che ha un tag immagine:...

posta 26.04.2018 - 18:55

Domande con tag 'csrf'