Odpowiedz Odpowiedz

[PHP] Czy użycie metody POST w panelu admina chroni przed atakiem CSRF

[PHP] Czy użycie metody POST w panelu...

Piotr Sarz projektant stron www

Temat: [PHP] Czy użycie metody POST w panelu admina chroni przed...

Pytanie jak w temacie. Więcej o CSRF można poczytać tutaj http://en.wikipedia.org/wiki/Cross-site_request_forgery

Link do wypowiedzi

Rafał Korszuń co-owner @ Kleder

Temat: [PHP] Czy użycie metody POST w panelu admina chroni przed...

Zależy od zony (za http://www.cgisecurity.com/csrf-faq.html#post):
Can applications using only POST be vulnerable?

Yes. An attacker could craft a web form on site A and using JavaScript auto submit the form to a target location of Site b. If the application containing the CSRF payload uses a browser component that runs in the local zone, then sending remote POST requests to any website is possible using XMLHTTP or similar objectsRafał Korszuń edytował(a) ten post dnia 06.09.11 o godzinie 01:02

Link do wypowiedzi

konto usunięte

Temat: [PHP] Czy użycie metody POST w panelu admina chroni przed...

Zaimpelementuj tokeny jeśli się obawiasz CSRF.

https://www.owasp.org/index.php/Cross-Site_Request_Forg...Kamil Kuzminski edytował(a) ten post dnia 08.09.11 o godzinie 12:28

Link do wypowiedzi

« Wróć do tematów

Odpowiedz

Podobne tematy

Następna dyskusja:

Programiści WWW

Czy na pewno chcesz zrezygnować z tej grupy?

Zgłoś nieprawidłowości w wypowiedzi

[PHP] Czy użycie metody POST w panelu admina chroni przed atakiem CSRF

[PHP] Czy użycie metody POST w panelu...

Blokowanie użytkownika

Temat: [PHP] Czy użycie metody POST w panelu admina chroni przed...

Temat: [PHP] Czy użycie metody POST w panelu admina chroni przed...

Temat: [PHP] Czy użycie metody POST w panelu admina chroni przed...

Podobne tematy

Programiści WWW » zmienne w linku przesyłane motodą POST - Javascript/PHP -

Programiści WWW » Czy istnieje jakiś framework PHP jak Django -

Programiści WWW » PHP Symfony czy Python Django ? -

Programiści WWW » czy ktoś nam pomoże (PHP + Wordpress) ? -

Programiści WWW » flash/php - mute microphone -

Programiści WWW » Zablokowanie skryptów dla wycinka kodu php -

Programiści WWW » PHP Smarty - "offline mode" -

Programiści WWW » validation PHP -

Programiści WWW » Poszukuję programisty PHP, Warszawa, zdalna -

Programiści WWW » Czy ktoś posiada gotową aplikację do sprzedaży domen. -

zmienne w linku przesyłane ...

[Apache] Tworzenie subdomeny

Przekierowywania 301 ze składnią php

Oferty pracy