ตรวจพบการโจมตี CSRF อะไร
ตรวจพบการโจมตี CSRF อะไร

วีดีโอ: ตรวจพบการโจมตี CSRF อะไร

วีดีโอ: ตรวจพบการโจมตี CSRF อะไร
วีดีโอ: ใช้กระดาษสอน CSRF XSRF (Cross Site Request Forgery) และวิธีป้องกันเบื้องต้น 2024, มีนาคม
Anonim

การปลอมแปลงคำขอข้ามไซต์ หรือที่เรียกว่า one-click จู่โจม หรือขี่เซสชั่นและเรียกสั้น ๆ ว่า CSRF (บางครั้งออกเสียงว่า sea-surf) หรือ XSRF เป็นประเภทของการโจมตีที่เป็นอันตรายของเว็บไซต์ซึ่งมีการส่งคำสั่งที่ไม่ได้รับอนุญาตจากผู้ใช้ที่เว็บแอปพลิเคชันเชื่อถือ

การโจมตี CSRF ทำงานอย่างไร

การปลอมแปลงคำขอข้ามไซต์ ( CSRF ) เป็น NS จู่โจม ที่บังคับให้ผู้ใช้ดำเนินการกระทำที่ไม่ต้องการบนเว็บแอปพลิเคชันซึ่งพวกเขากำลังรับรองความถูกต้องอยู่ การโจมตี CSRF กำหนดเป้าหมายคำขอเปลี่ยนสถานะโดยเฉพาะ ไม่ใช่การขโมยข้อมูล เนื่องจากผู้โจมตีไม่มีทางเห็นการตอบสนองต่อคำขอที่ปลอมแปลงได้

โทเค็น CSRF คืออะไรและทำงานอย่างไร นี้ โทเค็น เรียกว่า โทเค็น CSRF หรือ Synchronizer โทเค็น , ผลงาน ดังต่อไปนี้: ลูกค้าร้องขอหน้า HTML ที่มีแบบฟอร์ม เมื่อลูกค้าส่งแบบฟอร์มจะต้องส่งทั้ง โทเค็น กลับไปที่เซิร์ฟเวอร์ ลูกค้าส่งคุกกี้ โทเค็น เป็นคุกกี้แล้วส่งแบบฟอร์ม โทเค็น ภายในข้อมูลแบบฟอร์ม

สำหรับสิ่งนี้ ตัวอย่าง CSRF คืออะไร?

การปลอมแปลงคำขอข้ามไซต์ ( CSRF หรือ XSRF) เป็นอย่างอื่น ตัวอย่าง ว่าอุตสาหกรรมการรักษาความปลอดภัยไม่มีความสามารถในการสร้างชื่อที่น่ากลัวได้อย่างไร NS CSRF ช่องโหว่ทำให้ผู้โจมตีสามารถบังคับผู้ใช้ที่เข้าสู่ระบบให้ดำเนินการที่สำคัญโดยไม่ต้องได้รับความยินยอมหรือความรู้

เราจะป้องกัน CSRF ได้อย่างไร?

6 การกระทำคุณ สามารถ พาไป ป้องกัน NS CSRF จู่โจม ทำ ไม่เปิดอีเมลใด ๆ เรียกดูไซต์อื่น ๆ หรือดำเนินการสื่อสารเครือข่ายสังคมออนไลน์อื่น ๆ ในขณะที่ตรวจสอบความถูกต้องของไซต์ธนาคารหรือไซต์ใด ๆ ที่ทำธุรกรรมทางการเงิน

แนะนำ: