وCSRF حامي يعالج مشكلة خطيرة في أمن الإنترنت، وضعف CSRF.
CSRF، أو عبر الموقع طلب التزوير، هو أسلوب يستخدم من قبل المهاجمين لبيانات المستخدم والخوادم خدعة وهمية مصادق إلى تنفيذ عمليات الضارة نيابة عن المستخدم.
حامي CSRF يأتي بمثابة مكتبة PHP و Apache حدة 2.2.x أن يضع طبقة وسيطة بين المستخدم والتطبيق نفسه.
ما لم لا يحتوي على طلب المستخدم عربون خاص، فإن حامي CSRF تسقطها (تسجيل ذلك، إعادة توجيه المستخدم، أو أي إجراء آخر تكوينه عن طريق ملف ملف config.php خاص).
في حين أن حدة اباتشي يعمل على الملقم بأكمله، إذا كنت لا يمكن تثبيته لاستضافة المواقع الحسابات المشتركة الخاصة بك علنا، ثم مكتبة PHP هي جيدة.
عليك أن تكون قادرا على استخدام المكتبة CSRF حامي PHP مع أي موقع القائم PHP-في القائمة استخداما ويمكنك أيضا تثبيته مع المشاريع الأخرى مثل نظم إدارة المحتوى، ومحركات المدونات، والأطر، والمنتديات، وهلم جرا.
كما يمكنك أن تتخيل هذا يمكن أن تكون أداة مفيدة جدا على أي شخص يعمل على تطبيق ويب الذي يعالج البيانات الحساسة، قد يكون في شكل معلومات، وحقوق الوصول، أو البيانات التجارية.
وبما أن الهدف من المشروع CSRF حامي هو تحسين مستوى الأمن العام لتطبيقات الويب، فإن كلا من مكتبة PHP وحدة اباتشي من السهل جدا أن الإعداد ويمكن تركيبها من قبل المستخدمين مع عدد قليل جدا من المهارات التقنية أيضا.
الدمية ملف config.php لخلق كل اختبار.
لم يتم العثور على التعليقات