Ի՞նչ է հայտնաբերվում CSRF հարձակումը:

2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48

Կայքի հարցումների կեղծում, որը նաև հայտնի է որպես մեկ սեղմումով հարձակում կամ նիստի ձիավարություն և կրճատ՝ որպես CSRF (երբեմն արտասանվում է sea-surf) կամ XSRF-ը վեբկայքի վնասակար շահագործման տեսակ է, որտեղ չարտոնված հրամաններ են փոխանցվում օգտատերից, որին վստահում է վեբ հավելվածը:

Այսպիսով, ինչպե՞ս է գործում CSRF հարձակումը:

Խաչմերուկի հարցումների կեղծում ( CSRF ) է ան հարձակում որը վերջնական օգտագործողին ստիպում է անցանկալի գործողություններ կատարել վեբ հավելվածում, որտեղ նրանք ներկայումս վավերացված են: CSRF հարձակումները հատուկ ուղղված է պետության փոփոխության հարցումներին, այլ ոչ թե տվյալների գողությանը, քանի որ հարձակվողը ոչ մի կերպ չի կարող տեսնել կեղծ հարցման պատասխանը:

Նմանապես, ի՞նչ է CSRF նշանը և ինչպես է այն աշխատում: Սա նշան , կոչված ա CSRF նշան կամ սինխրոնիզատոր Նշան , աշխատանքները Հաճախորդը պահանջում է HTML էջ, որը պարունակում է ձև: Երբ հաճախորդը ներկայացնում է ձևը, այն պետք է ուղարկի երկուսն էլ նշաններ վերադառնալ սերվեր: Հաճախորդը ուղարկում է թխուկը նշան որպես թխուկ, և այն ուղարկում է ձևը նշան ձևի տվյալների ներսում:

Այս առնչությամբ ո՞րն է ՔՀՖՀ-ի օրինակը:

Խաչմերուկի հարցում կեղծիք ( CSRF կամ XSRF) մեկ այլ է օրինակ այն մասին, թե ինչպես է անվտանգության արդյունաբերությունը աննման է սարսափելի անուններ հորինելու իր ունակությամբ: Ա CSRF խոցելիությունը թույլ է տալիս հարձակվողին ստիպել մուտք գործած օգտվողին կատարել կարևոր գործողություն՝ առանց նրա համաձայնության կամ իմացության:

Ինչպե՞ս է պաշտպանվում CSRF-ից:

6 գործողություն դուք կարող է տանել դեպի կանխել ա CSRF հարձակում Արեք Մի բացեք էլ-նամակներ, մի՛ զննեք այլ կայքեր կամ մի՛ կատարեք որևէ այլ սոցիալական ցանցային հաղորդակցություն ձեր բանկային կայքում կամ ֆինանսական գործարքներ իրականացնող որևէ կայքում նույնականացման ժամանակ: