Un atac de forțare a solicitărilor de site încrucișat (CSRF) este un tip de vulnerabilitate a aplicației web unde victima execută din greșeală un script din browserul care profită de sesiunea pornită de la un anumit site. Rezolvarea atacurilor CSRF poate fi efectuată pe solicitări GET sau POST. Acest articol vă va arăta cum să ajutați la prevenirea atacurilor CSRF asupra unei aplicații web.
Vom utiliza două metode pentru a preveni atacurile CSRF în cererile dvs. GET și POST.
Primul este să includeți un jeton aleator (segment de text sau simbol) în fiecare cerere, adică un șir unic generat pentru fiecare sesiune. Generăm tokenul și apoi îl includem în toate formele ca o intrare ascunsă. Astfel, sistemul va verifica dacă formularul este valid prin compararea tokenului cu cel stocat în variabila de sesiune a utilizatorului. Astfel, pentru ca o persoană răuvoitoare să genereze o solicitare, va trebui să știe valoarea simbolului.
A doua metodă este folosirea numelor aleatoare pentru fiecare câmp de formular. Valoarea aleatorie a numelui pentru fiecare câmp este stocată într-o variabilă sesiune, iar după ce este trimis formularul, sistemul generează o nouă valoare aleatorie. Aceasta înseamnă că pentru ca un atac să funcționeze, atacatorul va trebui să ghicească aceste nume aleatoare.
De exemplu, o solicitare care avea acest formular:
Acesta va arata astfel:
Acesta este fișierul principal care va conține toate funcțiile utilizate pentru prevenirea atacurilor CSRF.
funcția publică get_token_id () {if (isset ($ _ SESSION [ `TOKEN_ID`])) {return $ _ SESSION [ `TOKEN_ID`] -} else {$ TOKEN_ID = $ this-> aleatoare (10) - $ _ SESSION [ `TOKEN_ID` ] = $ TOKEN_ID-return $ token_id-}}
funcția publică get_token () {if (isset ($ _ SESSION [ `token_value`])) {return $ _ SESSION [ `token_value`] -} else {$ jeton = Hash ( `SHA256`, $ this-> aleatoare (500)) - $ _ SESSION [ `token_value`] = jeton-return $ $}} token-
funcția publică check_valid (metoda $) {if ($ method == `post` || $ method == `get`) {$ post = $ _POST- $ get = $ _GET-if $ this-> get_token_id ()]) ($ {} $ Metoda [$ this-> get_token_id ()] == $ this-> get_token ())) {return true-} else {return}} else fals {return}} fals
public $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $% esteset ($ _SESSION [$ n])? $ _SESSION [$ n]: $ this-> random (10) - $ _SESSION [$ n] = $ s- $ valori [$ n] = $ s-} returnează valori $-}
private function aleatorii (len $) {if (function_exists ( `openssl_random_pseudo_bytes`)) {$ byteLen = intval (($ lumen / 2) +1) - $ = substr întoarce (BIN2HEX (openssl_random_pseudo_bytes ($ byteLen)), 0, $ len) -} elseif (@is_readable (/ dev / urandom `)) {$ f = fopen ( „/ dev / urandom`, `r`) - $ urandom = fread (f $, $ len) -fclose ($ f) - returnează $ = „-} if (gol (întoarcere $)) {for (i = $ $ i 0-<$len-++$i) {if (!isset($urandom)) {if ($i%2==0) {mt_srand(time()%2147 * 1000000 + (double)microtime() * 1000000)-}$rand=48+mt_rand()%64-} else {$rand=48+ord($urandom[$i])%64-}if ($rand>57) $ rand + = 7-dacă ($ rand> 90) $ rand + = 6-if ($ rand == 123) $ rand = 52-if ($ rand == 124) $ rand = 53- $ return. ($ rand) -}} retur $ return-}}
Următorii pași vă vor arăta cum să utilizați clasa CSRF pentru a preveni aceste atacuri.
get_token_id () - $ token_value = $ csrf-> get_token ($ TOKEN_ID) - // Generarea de nume aleatoare formă form_names $ = $ csrf-> form_names (array ( `utilizator`, `parola`), fals) -daca (isset ($ _POST [$ form_names [] `utilizator`], $ _POST [$ form_names [ `parola`]])) {// Verificați dacă valoarea id-ul și jetonul sunt válidos.if ($ csrf-> check_valid ( ` post `)) {// obține variabilele de formular $ utilizator = $ _POST [$ form_names [.` utilizator `]] - $ parola = $ _POST [$ form_names [` parola „]] - // funcția formularul va aici} // Re-crea o nouă valoare aleatoare pentru forma $ = $ form_names csrf-> form_names (array ( `utilizator`, `parola`), true) -.}>?
Cum se creează un script de autentificare sigură în PHP și MySQLCum să hack un site web
Cum de a crea o cerere de gazduire deschisa pe Couchsurfing
Cum de a evita o injecție SQL în PHP
Cum de a ajuta pe cineva care are un atac de astm
Cum de a identifica simptomele atacului de inima la femeiCum de a învinge Larxenul (Bătălia de date) în Hearts din Regatul Unit IICum să înfrângem cea de-a șaptea ciupercă în inimile regatului II
Cum sa scapi de atacurile de panica
Cum să utilizați hipnoza pentru tratarea atacurilor de anxietate
Cum să completați formularele de cerere de locuri de muncă
Cum să acceptați cererile de mesaje Facebook
Acceptarea unei solicitări de urmărire pe Instagram
Cum sa renunti la un post pe Facebook
Cum să vizualizați solicitările de mesaje pe Facebook Messenger
Cum se implementează cererile HTTP POST pe AndroidCum se aplică pentru o licență de afaceri
Cum sa evitati atacurile de panica
Cum să obțineți prestațiile de asigurări de șomaj în California
Cum de a reduce severitatea atacurilor de panică
Cum să tratați atacurile de panică în mod natural
Cum de a crea o cerere de gazduire deschisa pe Couchsurfing
Cum de a evita o injecție SQL în PHP
Cum de a ajuta pe cineva care are un atac de astm
Cum de a identifica simptomele atacului de inima la femei
Cum sa scapi de atacurile de panica
Cum să utilizați hipnoza pentru tratarea atacurilor de anxietate
Cum să completați formularele de cerere de locuri de muncă