Csrf

Материал из InformationSecurity WIKI
Версия от 19:53, 6 октября 2015; Kluger (обсуждение | вклад) (Новая страница: «'''Уязвимость CSRF (XSRF)''' Эта уязвимость (XSRF, CSRF, Cross-Site Request Forge - межсайтовая подделка запросо…»)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Уязвимость CSRF (XSRF)

Эта уязвимость (XSRF, CSRF, Cross-Site Request Forge - межсайтовая подделка запросов) позволяет злоумышленнику, заманив пользователя на свою страницу, отправлять запросы от его имени. Чтобы понять то, что ниже написано, тебе надо знать, как делаются HTML-формы и как они обрабатываются на стороне PHP (что такое $_POST и $_GET).


Ссылки по теме

https://github.com/codedokode/pasta/blob/master/security/xsrf.md

Источник — «http://itsecwiki.org/index.php?title=Csrf&oldid=31»