CSRF Protector løser et alvorligt problem i Web sikkerhed, CSRF sårbarhed.
CSRF, eller Cross-Site Request forfalskning, er en teknik, der anvendes af angribere til falske godkendt bruger data og trick servere til at udføre skadelige handlinger på vegne af brugeren.
Den CSRF Protector kommer som en PHP bibliotek og Apache 2.2.x modul, der sætter et mellemled lag mellem brugeren og selve stævningen op.
Medmindre brugerens anmodning ikke indeholder en særlig token, vil CSRF Protector slippe det (log det, omdirigere brugeren eller enhver anden handling konfigureres via en særlig config.php fil).
Mens Apache-modulet virker på hele serveren, hvis du ikke kan installere det for din offentligt delt web hosting konti, så PHP biblioteket er så god.
Du vil være i stand til at bruge CSRF Protector PHP bibliotek med nogen pr-eksiste PHP-baserede hjemmeside, og du kan også installere det med andre projekter som CMS'er, blogging motorer, rammer, fora, og så videre.
Som du kan forestille dig det kan være en meget nyttig værktøj for alle, der kører en web-applikation, der håndterer følsomme data, kan det være i form af oplysninger, adgangsret, eller kommercielle data.
Da formålet med CSRF Protector projektet er at forbedre det generelle sikkerhedsniveau for web-applikationer, både PHP bibliotek og Apache modul er ganske let at opsætte og kan installeres af brugere med meget få tekniske færdigheder så godt.
- Dummy config.php oprettet for hver test
Kommentarer ikke fundet