CSRF Protector aborda um problema sério na segurança Web, a vulnerabilidade CSRF.
CSRF, ou Cross-Site Request Forgery, é uma técnica usada por hackers para falsos autenticado dados de usuários e servidores truque para execução de operações danosas em nome do usuário.
O CSRF Protector vem como uma biblioteca PHP e Apache 2.2.x módulo que configura uma camada intermediária entre o usuário e do próprio aplicativo.
A não ser que a solicitação do usuário não contém um símbolo especial, a CSRF Protector irá soltá-lo (log-lo, redirecionar o usuário, ou qualquer outra ação configurada através de um arquivo config.php especial).
Enquanto o módulo Apache funciona em todo o servidor, se você não pode instalá-lo para as suas contas de hospedagem na Web compartilhados publicamente, então a biblioteca PHP é tão bom.
Você vai ser capaz de usar a biblioteca CSRF Protector PHP com qualquer website per-existentes baseadas em PHP e você também pode instalá-lo com outros projetos, como CMSs, motores blogs, quadros, fóruns, e assim por diante.
Como você pode imaginar o que pode ser uma ferramenta muito útil para qualquer pessoa executando uma aplicação Web que lida com dados sensíveis, pode ser na forma de informação, direitos de acesso, ou de dados comerciais.
Uma vez que o objetivo do projeto CSRF Protector é melhorar o nível geral de segurança de aplicações Web, tanto a biblioteca PHP e módulo do Apache são muito fáceis de configurar e pode ser instalado por usuários com poucas habilidades técnicas bem.
- Manequim config.php criado para cada teste
Comentários não encontrado