CSRF Protector richt zich op een ernstig probleem in Web security, de kwetsbaarheid CSRF.
CSRF, of Cross-Site Request Vervalsing, is een techniek die wordt gebruikt door aanvallers om nep geauthenticeerde gebruiker gegevens en trick-servers in het uitvoeren van schadelijke activiteiten voor rekening van de gebruiker.
De CSRF Protector komt als een PHP bibliotheek en Apache 2.2.x module die voorziet in de oprichting van een tussenlaag tussen de gebruiker en de applicatie zelf.
Tenzij de gebruiker het verzoek niet een speciale token bevatten, zal de CSRF Protector laten vallen (log het, redirect de gebruiker, of enige andere handeling geconfigureerd via een speciale config.php bestand).
Terwijl de Apache-module werkt op de hele server, als je niet kunt installeren voor uw publiekelijk shared webhosting accounts, dan is de PHP bibliotheek is zo goed.
Je zult in staat zijn om de CSRF Protector PHP bibliotheek met elke per-exisiting-PHP-gebaseerde website gebruiken en u kunt deze ook met andere projecten, zoals CMS, bloggen motoren, kaders, forums, en ga zo maar door.
Zoals u zich kunt voorstellen dat dit kan een zeer nuttig hulpmiddel voor iedereen die het runnen van een webtoepassing die gevoelige gegevens verwerkt zijn, kan het in de vorm van informatie, toegangsrechten, of commerciële gegevens.
Aangezien het doel van de CSRF Protector project is om het algehele beveiligingsniveau van Web applicaties te verbeteren, zowel de PHP bibliotheek en Apache-module zijn vrij eenvoudig te installeren en kan worden geïnstalleerd door gebruikers met zeer weinig technische vaardigheden als goed.
- Dummy config.php gemaakt voor elke test
Reacties niet gevonden