CSRF Protector อยู่เป็นปัญหาร้ายแรงในการรักษาความปลอดภัยเว็บช่องโหว่ CSRF
CSRF หรือข้ามเว็บไซต์ขอปลอมแปลงเป็นเทคนิคที่ใช้โดยผู้โจมตีสามารถปลอมรับรองความถูกต้องข้อมูลของผู้ใช้และเซิร์ฟเวอร์ที่เป็นเคล็ดลับการดำเนินการดำเนินการสร้างความเสียหายในนามของผู้ใช้
Protector CSRF มาเป็นห้องสมุด PHP และ Apache 2.2.x โมดูลที่กำหนดขึ้นชั้นตัวกลางระหว่างผู้ใช้และแอพลิเคชันของตัวเอง
ยกเว้นในกรณีที่คำขอของผู้ใช้ไม่ได้มีสัญลักษณ์พิเศษ Protector CSRF จะลดลงมัน (log มันเปลี่ยนเส้นทางผู้ใช้หรือกระทำการใด ๆ การกำหนดค่าผ่านทางไฟล์ config.php พิเศษ)
ในขณะที่โมดูล Apache ทำงานบนเซิร์ฟเวอร์ทั้งหมดถ้าคุณไม่สามารถติดตั้งได้สำหรับเว็บที่ใช้ร่วมกันต่อสาธารณชนของคุณ hosting บัญชีแล้วห้องสมุด PHP เป็นสิ่งที่ดี
คุณจะสามารถใช้ห้องสมุด Protector CSRF PHP กับใด ๆ ต่อที่มีอยู่เว็บไซต์ PHP-based และคุณยังสามารถติดตั้งได้กับโครงการอื่น ๆ เช่น CMSs เครื่องยนต์บล็อก, กรอบ, ฟอรั่มและอื่น ๆ
ในขณะที่คุณสามารถจินตนาการนี้สามารถเป็นเครื่องมือที่มีประโยชน์มากสำหรับทุกคนที่ทำงานโปรแกรมประยุกต์บนเว็บที่จัดการข้อมูลที่สำคัญมันอาจจะเป็นในรูปแบบของข้อมูลสิทธิการเข้าถึงหรือข้อมูลเชิงพาณิชย์
เนื่องจากวัตถุประสงค์ของโครงการ CSRF Protector คือการปรับปรุงระดับความปลอดภัยโดยรวมของการใช้งานเว็บทั้งห้องสมุด PHP และโมดูล Apache จะค่อนข้างง่ายต่อการติดตั้งและสามารถติดตั้งโดยผู้ใช้ที่มีความเชี่ยวชาญด้านเทคนิคน้อยมากเช่นกัน.
- Dummy config.php สร้างขึ้นสำหรับการทดสอบแต่ละ
ความคิดเห็นที่ไม่พบ