IT rekvalifikácia. Seniorní programátori zarábajú až 6 000 €/mesiac a rekvalifikácia je prvým krokom. Zisti, ako na to!

5. diel - Útok CSRF (Cross Site Request Forgery) a ako sa brániť

V predchádzajúcej lekcii, Ako sa brániť proti SQL injection , sme si uviedli spôsoby, ako pred útokom SQL injection svoju aplikáciu chrániť.

V tejto lekcii kurze bezpečnosť webových aplikácií sa zoznámime s útokom C ross S ite R Equest F orgery (skrátene CSRF alebo tiež XSRF), čo je útok, ktorý bez nášho vedomia odošle požiadavku webovej aplikácii. Táto požiadavka môže zaviniť nevinné napísanie komentáre, dokonca ale môže odoslať peniaze z nášho bankového účtu na protiúčet útočníka.

Cross Site Request Forgery

CSRF je typ útoku, pri ktorom útočník naláka, napríklad za pomocou odkazu, používateľa na odoslanie škodlivého požiadavke. Táto požiadavka zdedí práva a identitu používateľa na webovej aplikácii, na ktorú je poslaný a vykoná nevyžiadanou akciu. Ako príklad si môžeme uviesť prevod peňazí z účtu používateľa na protiúčet útočníka. Väčšina stránok má informácie potrebné pre sfalšovanie takejto požiadavky uložené v prehliadači používateľa. Ak je teda používateľ autentizovaný na jednej webovej aplikácii a v novej karte prehliadača má otvorený odkaz vytvorený útočníkom, webová aplikácia


 

...koniec náhľadu článku...
Pokračuj ďalej

Vedomosti v hodnote stoviek tisíc získaš za pár korún

Minul si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.

Kúpiť tento kurz

Kúpiť všetky aktuálne dostupné lekcie s funkciou odovzdávanie úloh iba za 250 kreditov
Aktuálny stav konta 0 kreditov
Kúpou tohoto balíčku získaš prístup ku všetkým 15 článkom (15 lekcií) tohoto kurzu.

Obsah článku spadá pod licenciu Premium, kúpou článku súhlasíš so zmluvnými podmienkami.

Čo od nás v ďalších lekciách dostaneš?
  • Neobmedzený a trvalý prístup k jednotlivým lekciím.
  • Kvalitné znalosti v oblasti IT.
  • Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.

Popis článku

Požadovaný článok má nasledujúci obsah:

V tejto lekcii kurze bezpečnosť webových aplikácií sa zoznámime s útokom Cross Site Request Forgery a ukážeme si, ako sa pred ním brániť.

Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.

Článok pre vás napísal Jan Hranický
Avatar
Aktivity