რა არის გამოვლენილი CSRF შეტევა?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

ჯვარედინი საიტის მოთხოვნის გაყალბება, რომელიც ასევე ცნობილია როგორც ერთი დაწკაპუნებით თავდასხმა ან სესია ცხენოსნობა და შემოკლებით როგორც CSRF (ზოგჯერ გამოხატულია sea-surf) ან XSRF, არის ვებსაიტის მავნე ექსპლუატაციის ტიპი, სადაც არაავტორიზებული ბრძანებები გადაეცემა მომხმარებლისგან, რომელსაც ენდობა ვებ აპლიკაცია.

აქედან გამომდინარე, როგორ მუშაობს CSRF შეტევა?

ჯვარედინი მოთხოვნის გაყალბება ( CSRF ) არის ან თავდასხმა რაც აიძულებს საბოლოო მომხმარებელს განახორციელოს არასასურველი მოქმედებები ვებ აპლიკაციაში, რომელშიც ისინი ამჟამად დამოწმებულია. CSRF შეტევები კონკრეტულად მიზნად ისახავს მდგომარეობის შეცვლის მოთხოვნებს და არა მონაცემთა ქურდობას, რადგან თავდამსხმელს არ აქვს საშუალება დაინახოს პასუხი გაყალბებულ მოთხოვნაზე.

ანალოგიურად, რა არის CSRF ნიშანი და როგორ მუშაობს იგი? ეს ნიშანი , ე.წ CSRF ჟეტონი ან სინქრონიზატორი Ნიშანი , მუშაობს შემდეგნაირად: კლიენტი ითხოვს HTML გვერდს, რომელიც შეიცავს ფორმას. როდესაც კლიენტი წარადგენს ფორმას, მან უნდა გაგზავნოს ორივე ჟეტონები სერვერზე დაბრუნება. კლიენტი აგზავნის ქუქი-ფაილს ნიშანი როგორც ქუქი, და ის აგზავნის ფორმას ნიშანი ფორმის მონაცემების შიგნით.

ამასთან დაკავშირებით, რა არის CSRF მაგალითი?

ჯვარედინი მოთხოვნის გაყალბება ( CSRF ან XSRF) სხვაა მაგალითი იმის შესახებ, თუ რამდენად შეუდარებელია უსაფრთხოების ინდუსტრია საშინელი სახელების მოგონების უნარით. ა CSRF დაუცველობა საშუალებას აძლევს თავდამსხმელს აიძულოს სისტემაში შესული მომხმარებელი შეასრულოს მნიშვნელოვანი მოქმედება მათი თანხმობის ან ცოდნის გარეშე.

როგორ იცავს ადამიანი CSRF-ისგან?

6 მოქმედება თქვენ შეუძლია წაიღეთ თავიდან აცილება ა CSRF თავდასხმა Კეთება არ გახსნათ ელ.წერილი, არ დაათვალიეროთ სხვა საიტები ან განახორციელოთ რაიმე სხვა სოციალური ქსელის კომუნიკაცია თქვენს საბანკო საიტზე ან ნებისმიერ საიტზე, რომელიც ახორციელებს ფინანსურ ტრანზაქციებს ავტორიზაციის დროს.