Pouze tento týden sleva až 80 % na e-learning týkající se C# .NET
Aktuálně: Postihly zákazy tvou profesi? Poptávka po ajťácích prudce roste, využij slevové akce 80% výuky zdarma!
BF - May

Lekce 5 - Útok CSRF (Cross Site Request Forgery) a jak se bránit

V minulé lekci, Obrana proti útoku XSS v PHP, jsme si ukázali, jak zabezpečit web v PHP proti útoku XSS.

V této lekci kurzu bezpečnost webových aplikací se seznámíme s útokem Cross Site Request Forgery (zkráceně CSRF nebo také XSRF), což je útok, který bez našeho vědomí odešle požadavek webové aplikaci. Tento požadavek může zavinit nevinné napsání komentáře, dokonce ale může odeslat peníze z našeho bankovního účtu na protiúčet útočníka.

Cross Site Request Forgery

CSRF je typ útoku, při kterém útočník naláká, například za pomocí odkazu, uživatele k odeslání škodlivého požadavku. Tento požadavek zdědí práva a identitu uživatele na webové aplikaci, na kterou je poslán a provede nevyžádanou akci. Jako příklad si můžeme uvést převod peněz z účtu uživatele na protiúčet útočníka. Většina stránek má informace potřebné pro zfalšování takového požadavku uložené v prohlížeči uživatele. Jestliže je tedy uživatel autentizován na jedné webové aplikaci a v nové kartě prohlížeče má otevřený odkaz vytvořený útočníkem, webová aplikace


 

...konec náhledu článku...
Pokračuj dál

Znalosti v hodnotě stovek tisíc získáš za pár korun

Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.

Omezená nabídka: Nauč se vše a ušetři

Koupit lekce a funkce postupně a po jednom 100 bodů
Koupit všechny aktuálně dostupné lekce s funkcí odevzdávání úloh za exkluzivní cenu 85 bodů (212 Kč)
Na svém účtu máš aktuálně 0 bodů
Koupí tohoto výhodného balíčku získáš přístup ke všem 18 lekcím s kontrolou a certifikací a ještě navíc ušetříš 38 Kč. Nabídka je omezená pouze pro první lekce z kurzu a obsahuje exkluzivní slevu 15%.
85 bodů získáš za přidání svého článku na síť nebo odpovídá 250 Kč 212 Kč

Pozor, pokud si koupíš pouze tuto lekci, ztratíš nárok na speciální slevu 15% na balíček všech lekcí.

Koupit jen lekci 10 bodů
Na svém účtu máš aktuálně 0 bodů
10 bodů získáš za přidání svého článku na síť nebo odpovídá 25 Kč

Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.

Co od nás v dalších lekcích dostaneš?
  • Neomezený a trvalý přístup k jednotlivým lekcím.
  • Kvalitní znalosti v oblasti IT.
  • Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.

Popis článku

Požadovaný článek má následující obsah:

V této lekci kurzu bezpečnost webových aplikací se seznámíme s útokem Cross Site Request Forgery a ukážeme si, jak se před ním bránit.

Body získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.

Článek pro vás napsal Jan Hranický
Avatar
Aktivity (4)