Lekce 5 - Útok CSRF (Cross Site Request Forgery) a jak se bránit
V minulé lekci, Obrana proti útoku XSS v PHP, jsme si ukázali, jak zabezpečit web v PHP proti útoku XSS.
V této lekci kurzu bezpečnost webových aplikací se seznámíme s útokem Cross Site Request Forgery (zkráceně CSRF nebo také XSRF), což je útok, který bez našeho vědomí odešle požadavek webové aplikaci. Tento požadavek může zavinit nevinné napsání komentáře, dokonce ale může odeslat peníze z našeho bankovního účtu na protiúčet útočníka.
Cross Site Request Forgery
CSRF je typ útoku, při kterém útočník naláká, například za pomocí odkazu, uživatele k odeslání škodlivého požadavku. Tento požadavek zdědí práva a identitu uživatele na webové aplikaci, na kterou je poslán a provede nevyžádanou akci. Jako příklad si můžeme uvést převod peněz z účtu uživatele na protiúčet útočníka. Většina stránek má informace potřebné pro zfalšování takového požadavku uložené v prohlížeči uživatele. Jestliže je tedy uživatel autentizován na jedné webové aplikaci a v nové kartě prohlížeče má otevřený odkaz vytvořený útočníkem, webová aplikace
...konec náhledu článku...
Pokračuj dál
Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.
Koupit tento kurz
Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.
- Neomezený a trvalý přístup k jednotlivým lekcím.
- Kvalitní znalosti v oblasti IT.
- Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.
Popis článku
Požadovaný článek má následující obsah:
V této lekci kurzu bezpečnost webových aplikací se seznámíme s útokem Cross Site Request Forgery a ukážeme si, jak se před ním bránit.
Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.
