CSRF Protector adresserar ett allvarligt problem i webbsäkerhet, den CSRF sårbarhet.
CSRF eller Cross-Site Request Förfalskning, är en teknik som används av angripare för falska autentiserad användardata och trick servrar till verkställande skadliga verksamhet på uppdrag av användaren.
Den CSRF Protector kommer som en PHP-bibliotek och Apache 2.2.x modul som sätter upp en mellanhand skikt mellan användaren och själva ansökan.
Såvida användarens begäran inte innehåller en speciell token kommer CSRF Protector släppa det (log det, omdirigera användaren, eller någon annan åtgärd konfigureras via ett speciellt config.php fil).
Medan Apache-modulen fungerar på hela servern, om du inte kan installera det för era offentligt delad webbhotell konton, då PHP-biblioteket är så bra.
Du kommer att kunna använda CSRF Protector PHP-bibliotek med någon per-exisiting PHP-baserad webbplats och du kan också installera den med andra projekt som CMS, blogging motorer, ramar, forum och så vidare.
Som ni kan föreställa er detta kan vara ett mycket användbart verktyg för alla som kör en webbapplikation som hanterar känsliga data, kan det vara i form av information, nyttjanderätt eller kommersiella data.
Eftersom syftet med CSRF Protector projektet är att förbättra den allmänna säkerhetsnivån för webbapplikationer, både PHP biblioteket och Apache-modul är ganska lätt att installera och kan installeras av användare med mycket få tekniska färdigheter samt.
- Dummy config.php skapas för varje test
Kommentarer hittades inte