Aktuálně: Postihly zákazy tvou profesi? Poptávka po ajťácích prudce roste, využij podzimní akce 30% výuky zdarma!
Pouze tento týden sleva až 80 % na e-learning týkající se JavaScript

Lekce 5 - Útok CSRF (Cross Site Request Forgery) a jak se bránit

V minulé lekci, Obrana proti útoku XSS v PHP, jsme si ukázali, jak zabezpečit web v PHP proti útoku XSS.

V této lekci kurzu bezpečnost webových aplikací se seznámíme s útokem Cross Site Request Forgery (zkráceně CSRF nebo také XSRF), což je útok, který bez našeho vědomí odešle požadavek webové aplikaci. Tento požadavek může zavinit nevinné napsání komentáře, dokonce ale může odeslat peníze z našeho bankovního účtu na protiúčet útočníka.

Cross Site Request Forgery

CSRF je typ útoku, při kterém útočník naláká, například za pomocí odkazu, uživatele k odeslání škodlivého požadavku. Tento požadavek zdědí práva a identitu uživatele na webové aplikaci, na kterou je poslán a provede nevyžádanou akci. Jako příklad si můžeme uvést převod peněz z účtu uživatele na protiúčet útočníka. Většina stránek má informace potřebné pro zfalšování takového požadavku uložené v prohlížeči uživatele. Jestliže je tedy uživatel autentizován na jedné webové aplikaci a v nové kartě prohlížeče má otevřený odkaz vytvořený útočníkem, webová aplikace


 

...konec náhledu článku...

Prémiový článek

Prémiový článek

Na itnetwork.cz se nachází největší a nejucelenější česká databáze s výukovými články, jejímž cílem je umožnit kvalitní vzdělání v oblasti IT úplně každému. Měsíčně zobrazíme k milionu článků a sklidíme desítky děkovných emailů, kde nám sdělujete, že jsme vám pomohli k lepšímu zaměstnání nebo vzdělání.

Ačkoli se snažíme držet většinu obsahu úplně zadarmo, udržovat síť v provozu a aktuální stojí obrovské úsilí. Proto je nějaký obsah, jako cvičení nebo odbornější články, přístupný pouze za body. Nebojte, nestojí to skoro nic :)

Popis článku

Požadovaný článek má následující obsah:

V této lekci kurzu bezpečnost webových aplikací se seznámíme s útokem Cross Site Request Forgery a ukážeme si, jak se před ním bránit.

Omezená nabídka: Nauč se vše a ušetři

Koupit články a funkce postupně a po jednom 100 bodů
Koupit všechny aktuálně dostupné články v sekci se všemi funkcemi za exkluzivní cenu 85 bodů
Na svém účtu máš aktuálně 0 bodů
Koupí tohoto výhodného balíčku získáš přístup ke všem 18 článkům s kontrolou a certifikací a ještě navíc ušetříš 38 Kč. Nabídka je omezená pouze pro první články z kurzu a obsahuje exkluzivní slevu 15%.
85 bodů získáš za přidání svého článku na síť nebo odpovídá 250 Kč 212 Kč

Pozor, pokud si koupíš pouze tento článek, ztratíš nárok na speciální slevu 15% na balíček všech článků.

Pro přístup k článku potřebuješ 10 bodů
Na svém účtu máš aktuálně 0 bodů
10 bodů získáš za přidání svého článku na síť nebo odpovídá 25 Kč

Koupí článku k němu získáš neomezený přístup a to napořád. Posuneš své znalosti zas kousek dopředu a zároveň nám pomůžeš udržovat celý projekt při životě a pomáhat vám tak k lepší budoucnosti.

Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.

Body získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.

Dobít body můžeš okamžitě např.:

Kartou SMS Převodem
Kartou SMS Převodem
Článek pro vás napsal Jan Hranický
Avatar
Aktivity (4)