CSRF Protector разглежда като сериозен проблем в уеб сигурност, уязвимостта CSRF.
CSRF, или Cross-Site Заявка фалшифициране, е техника, използвана от хакери да фалшива удостовереният данни и хитрост сървъри в изпълняващата вредни операции от името на потребителя.
The CSRF покровител идва като PHP библиотека и Apache 2.2.x модул, който създава междинен слой между потребителя и самото приложение.
Освен ако не е поискал това не съдържа специален знак, на CSRF покровител ще го пуснете (тя влезете, пренасочва потребителя, или всяко друго действие конфигурира чрез специален config.php файл).
Докато модула Apache работи на целия сървър, ако не можете да го инсталирате за публично споделени хостинг акаунти, след библиотеката PHP е толкова добър.
Ще можете да използвате библиотеката CSRF Protector PHP с всеки сайт на съществуващо PHP-базирани и можете да го инсталирате с други проекти като ЗСЧ, блогове двигатели, рамки, форуми, и така нататък.
Както можете да си представите това може да бъде много полезен инструмент за всеки, който работи с уеб приложение, което обработва чувствителни данни, може да бъде под формата на информация, права на достъп, или търговски данни.
Тъй като целта на проекта CSRF Protector е да се подобри общото ниво на сигурност на уеб приложения, както библиотеката PHP и Apache модул са доста лесен за инсталиране и може да бъде инсталирана от потребителите с много малко технически умения, както и.
- Dummy config.php създаден за всеки тест
Коментари не е намерена