5. diel - Útok CSRF (Cross Site Request Forgery) a ako sa brániť
V predchádzajúcej lekcii, Ako sa brániť proti SQL injection , sme si uviedli spôsoby, ako pred útokom SQL injection svoju aplikáciu chrániť.
V tejto lekcii kurze bezpečnosť webových aplikácií sa zoznámime s útokom C ross S ite R Equest F orgery (skrátene CSRF alebo tiež XSRF), čo je útok, ktorý bez nášho vedomia odošle požiadavku webovej aplikácii. Táto požiadavka môže zaviniť nevinné napísanie komentáre, dokonca ale môže odoslať peniaze z nášho bankového účtu na protiúčet útočníka.
Cross Site Request Forgery
CSRF je typ útoku, pri ktorom útočník naláka, napríklad za pomocou odkazu, používateľa na odoslanie škodlivého požiadavke. Táto požiadavka zdedí práva a identitu používateľa na webovej aplikácii, na ktorú je poslaný a vykoná nevyžiadanou akciu. Ako príklad si môžeme uviesť prevod peňazí z účtu používateľa na protiúčet útočníka. Väčšina stránok má informácie potrebné pre sfalšovanie takejto požiadavky uložené v prehliadači používateľa. Ak je teda používateľ autentizovaný na jednej webovej aplikácii a v novej karte prehliadača má otvorený odkaz vytvorený útočníkom, webová aplikácia
...koniec náhľadu článku...
Pokračuj ďalej
Minul si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.
Kúpiť tento kurz
Obsah článku spadá pod licenciu Premium, kúpou článku súhlasíš so zmluvnými podmienkami.
- Neobmedzený a trvalý prístup k jednotlivým lekciím.
- Kvalitné znalosti v oblasti IT.
- Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.
Popis článku
Požadovaný článok má nasledujúci obsah:
V tejto lekcii kurze bezpečnosť webových aplikácií sa zoznámime s útokom Cross Site Request Forgery a ukážeme si, ako sa pred ním brániť.
Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.