CSRF Protectorは、Webセキュリティ、CSRFの脆弱性の深刻な問題に対処する。
CSRF、またはクロスサイトリクエストフォージェリは、ユーザーに代わって損害を与える操作を実行するに偽の認証されたユーザデータとトリックサーバへの攻撃者によって使用される技術である。
CSRF Protectorは、ユーザーとアプリケーション自体の間に中間層を設定し、PHPライブラリとApache 2.2.xのモジュールとして提供されます。
ユーザの要求は、特別なトークンが含まれていない限り、CSRF Protectorは(、それをログユーザーをリダイレクト、または特別config.phpファイルを経由して設定された他のアクション)にドロップします。
Apacheのモジュールはサーバ全体に動作しますが、あなたが公に共有Webホスティングアカウントのためにそれをインストールすることはできません場合は、PHPのライブラリが良いです。
あなたは、どのあたりexisiting PHPベースのWebサイトとCSRFプロテクターPHPライブラリを使用することができます、あなたはまた、上のその他のCMSのようなプロジェクト、ブログエンジン、フレームワーク、フォーラム、およびそれをインストールすることができます。
この機密データを処理するWebアプリケーションを実行して、誰のために非常に有用なツールであることができる想像できるように、情報、アクセス権、または商業データの形態であってもよい。
CSRFプロテクタープロジェクトの目的は、PHPライブラリとApacheモジュールの両方がセットアップに非常に簡単であり、同様に非常にいくつかの技術的なスキルを持つユーザーがインストールすることができ、Webアプリケーションの全体的なセキュリティレベルを向上させることであるので。
- ダミーのconfig.php各テスト用に作成します。
コメントが見つかりません