Domande con tag 'csrf'

domande con tag
1
risposta

Vulnerabilità CSRF in CGI / shell script web interface di hardware

Ho un'interfaccia web per un hardware che viene principalmente utilizzato per riavviare l'hardware. Il riavvio può essere eseguito solo da utenti autenticati. L'interfaccia web è scritta in CGI / shellscript. Non utilizza alcuna sessione / cooki...
posta 25.06.2014 - 05:35
4
risposte

attacco csrf quando la vittima non ha effettuato l'accesso

Se un utente malintenzionato invia un codice dannoso per lo stato che cambia evento a una vittima e la vittima apre quel link dannoso e fa clic sul pulsante di invio, l'attacco può avvenire quando l'utente non ha effettuato il login all'applicaz...
posta 16.01.2015 - 11:48
1
risposta

Cookie + protezione CSRF basata su sessione

Considera il seguente scenario: 1. quando l'utente visita una webapp, server: a) inizializza la sessione; b) genera token CSRF; c) salva token in sessione; d) salva token sul cookie del cliente tramite Set-Cookie header....
posta 09.02.2014 - 14:50
1
risposta

Struttura dei file durante l'utilizzo del token

Sto utilizzando un token di modulo per proteggere il processo di convalida del mio file php. Fondamentalmente la struttura del file php assomiglia a questo: if ($_POST) {//form has been submitted? if (validateFormToken) { //pro...
posta 27.11.2013 - 19:20
1
risposta

Non convinto sulla sicurezza di un token JWT Token + CSRF

Supponiamo che abbia un'applicazione Web che utilizza token JWT e token CSRF nel suo schema di autenticazione. A quanto ho capito, funziona così: Quando un utente effettua l'accesso, il client invia una richiesta di accesso. Server impos...
posta 30.11.2018 - 00:29
1
risposta

Token CSRF per applicazione di pubblicazione API

Attualmente, la mia architettura come segue. L'API è pubblicata da api.domain.com . L'applicazione di front end è pubblicata da frontend.domain.com . Sto prendendo in considerazione due metodi diversi per la protezione CSRF:...
posta 04.04.2018 - 08:35
2
risposte

Origine CSRF e intestazione del referer basta controllare l'host?

Nota: questa domanda non è la stessa del possibile duplicato collegato. Quella domanda chiede a come controllare l'intestazione origine / referente protegge contro CSRF. Questa domanda ti chiede come implementare i dettagli specifici. Vedo...
posta 06.08.2018 - 01:50
1
risposta

Un diverso token CSRF e ID sessione passati nella richiesta [chiuso]

Un token CSRF è ciò che un server include nella sua risposta, cioè lo stesso token che viene passato nella richiesta dall'utente. Nel mio caso, un token CSRF diverso viene incluso nella richiesta, che genera quindi un errore Proibito 403....
posta 19.09.2018 - 23:03
1
risposta

Se i token CSRF sono incorporati nei meta tag, in che modo offrono sicurezza?

Se qualcuno sta usando il mio sito Web e chiudono una scheda, il token CSRF ora non è presente sul lato client, perché è stato incorporato nella pagina. Se quella stessa persona apre il sito in una nuova scheda, la pagina verrà consegnata con il...
posta 19.07.2018 - 14:23
1
risposta

Prevenzione di CSRF / XSS su API condivise mobile / web

Ho ereditato un code-base che include un dispositivo mobile e amp; app web che accedono entrambe alla stessa API e sono state incaricate di correggere alcuni dei buchi di sicurezza esistenti, sfortunatamente non sono esperto nell'argomento. Ora...
posta 04.04.2018 - 20:08