CSRF Protector risolve un grave problema per la sicurezza Web, la vulnerabilità CSRF.
CSRF, o Cross-Site Request Forgery, è una tecnica utilizzata dagli hacker per falso autenticato dati utente e server di trucco ad eseguire operazioni dannose sul conto dell'utente.
Il CSRF Protector si presenta come una libreria PHP e Apache 2.2.x modulo che stabilisce un livello intermedio tra l'utente e l'applicazione stessa.
A meno che la richiesta dell'utente non contiene un segno speciale, il CSRF Protector cadere (log esso, reindirizzare l'utente, o di qualsiasi altra azione configurata tramite un file config.php speciale).
Mentre il modulo Apache lavora l'intero server, se non è possibile installare per il vostro account di Web hosting condivisi pubblicamente, poi la libreria PHP è buono.
Sarete in grado di utilizzare la libreria CSRF Protector PHP con qualsiasi sito web basato su PHP-per-exisiting ed è possibile installarlo anche con altri progetti come CMS, motori blogging, quadri, forum e così via.
Come potete immaginare questo può essere uno strumento molto utile per tutti coloro che l'esecuzione di un'applicazione Web che gestisce i dati sensibili, sia esso in forma di informazioni, i diritti di accesso, o dati commerciali.
Poiché lo scopo del progetto CSRF Protector è quello di migliorare il livello di sicurezza complessivo di applicazioni Web, sia la libreria PHP e il modulo Apache sono abbastanza facili da installare e possono essere installati dagli utenti con poche competenze tecniche pure.
- Dummy config.php creato per ogni test
I commenti non trovato