CSRF Protector rozwiązuje poważny problem w zakresie bezpieczeństwa sieci Web, luka CSRF.
CSRF lub Zapytanie krzyżowych Fałszerstwo, to technika używana przez napastników do fałszywe dane użytkownika przysięgłe i serwery do wykonywania szkodliwych sztuczka działania w imieniu użytkownika.
CSRF Protector przychodzi jako biblioteki PHP i moduł 2.2.x Apache, który wyznacza się pośrednią warstwę pomiędzy użytkownikiem i samej aplikacji.
Chyba żądanie użytkownika nie zawiera specjalny żeton, CSRF Protector upuszczeniu (zaloguj się, przekierować użytkownika lub innych działań skonfigurowany za pomocą specjalnego pliku config.php).
Podczas gdy moduł Apache działa na całym serwerze, jeśli nie można go zainstalować na swoim publicznie udostępnionych kont internetowych hosting, to biblioteka PHP jest tak dobry.
Będziesz mógł korzystać z biblioteki PHP Protector CSRF z każdej strony na-objąć istniejącymi na bazie PHP można też zainstalować go z innych projektów, takich jak systemów redakcyjnych, silników, ramy blogów, forów, i tak dalej.
Jak można sobie wyobrazić, to może być bardzo pomocne narzędzie dla każdego z systemem aplikacji sieci Web, który obsługuje dane wrażliwe, może być w postaci informacji, praw dostępu, lub danych handlowych.
Ponieważ celem projektu CSRF Protector jest do poprawy ogólnego poziomu bezpieczeństwa aplikacji internetowych, zarówno biblioteki PHP i moduł Apache są bardzo łatwe w instalacji i mogą być instalowane przez użytkowników z niewielu umiejętności technicznych, jak również.
- Dummy config.php stworzony dla każdego testu,
Komentarze nie znaleziono