CSRF Protector répond à un problème grave dans la sécurité Web, la vulnérabilité CSRF.
CSRF ou Cross-Site Request Forgery, est une technique utilisée par des attaquants afin de faux authentifié données de l'utilisateur et les serveurs de tour dans l'exécution des opérations dommageables pour le compte de l'utilisateur.
Le Protecteur du CSRF vient comme une bibliothèque de PHP et Apache 2.2.x module qui met en place une couche intermédiaire entre l'utilisateur et l'application elle-même.
À moins que la demande de l'utilisateur ne contient pas un jeton spécial, le Protecteur du CSRF sera tomber (log il, rediriger l'utilisateur, ou de toute autre action configurée via un fichier spécial config.php).
Bien que le module Apache fonctionne sur le serveur entier, si vous ne pouvez pas l'installer pour vos comptes d'hébergement Web partagé publiquement, la bibliothèque PHP est aussi bon.
Vous serez en mesure d'utiliser la bibliothèque CSRF Protector PHP avec ne importe quel site web basé sur PHP-per-exisiting et vous pouvez aussi l'installer avec d'autres projets comme les CMS, les moteurs de blogs, des cadres, des forums, et ainsi de suite.
Comme vous pouvez imaginer ce qui peut être un outil très utile pour toute personne exécutant une application Web qui traite les données sensibles, que ce soit sous la forme d'informations, de droits d'accès, ou des données commerciales.
Puisque le but du projet CSRF Protector est d'améliorer le niveau global de sécurité des applications Web, à la fois la bibliothèque de PHP et module Apache sont assez faciles à installer et peuvent être installés par les utilisateurs avec très peu de compétences techniques ainsi.
- créé pour chaque test
Commentaires non trouvées