CSRF-протектор обращается серьезную проблему в веб-безопасности, уязвимости CSRF.
CSRF, или Cross-Site Request подлог, это метод, используемый злоумышленниками поддельные прошедших проверку пользовательских данных и серверы трюк в исполнении повреждения операции от имени пользователя.
CSRF протектор приходит в библиотеку РНР и модуля 2.2.x Apache, который устанавливает промежуточному слою между пользователем и самого приложения.
Если запрос пользователя не содержит специальную фишку, то CSRF протектор ее падения (войти его, перенаправить пользователя, или любое другое действие, выполненный с помощью специального файла config.php).
В то время как модуль Apache работает на весь сервер, если вы не можете установить его для вашей публично Виртуальный хостинг счетов, то библиотека PHP, как хорошо.
Вы сможете использовать библиотеку CSRF протектор PHP с любого веб-сайта на PHP-поддержки существующих на основе, и вы также можете установить его с другими проектами, как КМП, блоги двигателей, механизмов, форумах и так далее.
Как вы можете себе представить, это может быть очень полезным инструментом для тех, кто работает веб-приложение, которое обрабатывает чувствительные данные, это может быть в виде информации, прав доступа, или коммерческих данных.
Поскольку цель проекта CSRF Protector является улучшение общего уровня безопасности веб-приложений, как библиотека PHP и модуль Apache довольно прост в установке и может быть установлен для пользователей с очень мало технических навыков, а также.
- манекена config.php создан для каждого теста
Комментарии не найдены