軟件截圖:
CSRF保護解決了網絡的安全性,CSRF漏洞的嚴重問題。
CSRF,或者跨站請求偽造,是攻擊者使用的假身份驗證的用戶數據和招進的服務器代表用戶執行破壞性操作的技術。
在CSRF保護是作為一個PHP庫和Apache 2.2.x的模塊設置了用戶和應用程序本身之間的中間層。
除非用戶的請求不包含特殊的道理,CSRF保護器會放棄它(記錄它,將用戶重定向,或通過一個特殊的config.php文件配置的任何其他操作)。
而Apache模塊工作在整個服務器上,如果你不能安裝它為你的公開共享的Web託管帳戶,那麼PHP庫一樣好。
你就可以使用CSRF保護PHP庫,任何每已有的基於PHP的網站,你也可以與其他項目一樣的CMS,博客引擎,框架,論壇等進行安裝。
正如你可以想像這可能是一個非常有用的工具,任何人運行處理敏感數據的Web應用程序,它可以在信息,訪問權限,或商業數據的形式。
由於跨站請求偽造保護項目的目的是提高Web應用的整體安全級別,同時PHP庫和Apache模塊是非常容易的設置,並且可以由用戶非常少的技術技能,以及被安裝。
- 在虛擬config.php文件為每個測試創建
評論沒有發現