CSRF Protector tar for seg et alvorlig problem i Web sikkerhet, CSRF sårbarhet.
CSRF, eller Cross-Site Request Forgery, er en teknikk som brukes av angripere til falske autentisert brukerdata og trick-servere til å utføre skadelige operasjoner på vegne av brukeren.
Den CSRF Protector kommer som en PHP bibliotek og Apache 2.2.x modul som setter opp et mellomledd lag mellom brukeren og selve programmet.
Med mindre brukeren anmodning ikke inneholder en spesiell token, vil CSRF Protector droppe det (log det, omdirigere brukeren, eller andre tiltak konfigureres via en spesiell config.php fil).
Mens Apache-modulen fungerer på hele serveren, hvis du ikke kan installere det for offentlig delte web hosting kontoer, så PHP biblioteket er så god.
Du vil kunne bruke den CSRF Protector PHP bibliotek med noen pr-eksisterende PHP-basert nettsted, og du kan også installere det med andre prosjekter som CMSS, blogging motorer, rammer, fora, og så videre.
Som du kan forestille deg dette kan være et svært nyttig verktøy for alle som kjører en web-applikasjon som håndterer sensitive data, kan det være i form av informasjon, tilgangsrettigheter, eller kommersielle data.
Siden formålet med CSRF Protector prosjektet er å forbedre den generelle sikkerhetsnivået av web-applikasjoner, både PHP biblioteket og Apache-modul er ganske enkelt å sette opp og kan installeres av brukere med svært få tekniske ferdigheter også.
- Dummy config.php opprettet for hver test
Kommentarer ikke funnet