CSRF tagapagtanggol address ng seryosong problema sa seguridad sa Web, ang CSRF kahinaan.
CSRF, o palsipikasyon Kahilingan Cross-Site, ay isang diskarte na ginagamit ng mga attackers sa pekeng pinatotohanang mga data ng user at kahanga-hangang gawa mga server sa e-execute nakakapinsala pagpapatakbo sa ngalan ng user.
Ang CSRF tagapagtanggol ay bilang isang PHP library at Apache 2.2.x module na nagse-set up isang tagapamagitan layer sa pagitan ng mga user at ang mga application mismo.
Maliban kahilingan ng gumagamit ay hindi naglalaman ng mga espesyal na token, ang CSRF tagapagtanggol ay i-drop ito (mag-log ito, i-redirect ang mga user, o anumang iba pang mga pagkilos na naka-configure sa pamamagitan ng isang espesyal na config.php file).
Habang ang module ng Apache gumagana sa buong server, kung hindi mo maaaring i-install ito para sa iyong ibinahagi sa publiko sa Web nagho-host ng mga account, at pagkatapos ay ang PHP library ay kasing ganda.
Magagawa mong gamitin ang CSRF tagapagtanggol PHP library sa anumang per-exisiting PHP-based na website at maaari mo ring i-install ito sa iba pang mga proyekto tulad ng CMSs, blogging engine, Framework, mga forum, at iba pa.
Tulad ng iyong maisip maaari itong maging isang napaka-kapaki-pakinabang na tool para sa sinuman na nagpapatakbo ng isang Web application na humahawak ng sensitibong data, maaaring ito ay sa anyo ng mga impormasyon, mga karapatan sa pag-access, o komersyal na data.
Dahil ang layunin ng proyekto CSRF tagapagtanggol ay upang mapabuti ang pangkalahatang antas ng seguridad ng Web application, parehong ang PHP library at Apache module ay medyo madali upang i-setup at maaaring i-install ng mga user na may napakakaunting mga teknikal na kasanayan pati na rin.
- Dummy config.php na nilikha para sa bawat test
Mga Komento hindi natagpuan