CSRF がどのように機能するか、なぜ機能するのか、およびそれを軽減する方法を理解しています。今、私はCSRFに対して脆弱なWebアプリケーションを持っています。誰かが私のWebアプリケーションでCSRF攻撃に成功したかどうかを知りたいです。CSRFがある場合にログに記録する方法はありますか
ありがとうスージー
CSRF がどのように機能するか、なぜ機能するのか、およびそれを軽減する方法を理解しています。今、私はCSRFに対して脆弱なWebアプリケーションを持っています。誰かが私のWebアプリケーションでCSRF攻撃に成功したかどうかを知りたいです。CSRFがある場合にログに記録する方法はありますか
ありがとうスージー
アプリ自体が安全でない限り、ログを調べて、あまり意味のない未知のサイト/サイトからのリファラーからのリクエストがあったかどうかを確認するよりも良いチャンスはありません。ただし、これは、すべてのリクエストヘッダーがログに記録されている場合にのみ機能します。
アプリが安全になったら、どこかにこのようなコードがあります
if is_csrf_attack
log_csrf_attack
else
go_on
end
編集:「あまり意味がない」とは、サイトにリクエストを送信してはならないリファラーヘッダーでURLを探す必要があることを意味します->これらのサイトがAPI/URLを呼び出すことはあまり意味がありません。