0

CSRF がどのように機能するか、なぜ機能するのか、およびそれを軽減する方法を理解しています。今、私はCSRFに対して脆弱なWebアプリケーションを持っています。誰かが私のWebアプリケーションでCSRF攻撃に成功したかどうかを知りたいです。CSRFがある場合にログに記録する方法はありますか

ありがとうスージー

4

1 に答える 1

0

アプリ自体が安全でない限り、ログを調べて、あまり意味のない未知のサイト/サイトからのリファラーからのリクエストがあったかどうかを確認するよりも良いチャンスはありません。ただし、これは、すべてのリクエストヘッダーがログに記録されている場合にのみ機能します。

アプリが安全になったら、どこかにこのようなコードがあります

if is_csrf_attack
  log_csrf_attack
else
  go_on
end

編集:「あまり意味がない」とは、サイトにリクエストを送信してはならないリファラーヘッダーでURLを探す必要があることを意味します->これらのサイトがAPI/URLを呼び出すことはあまり意味がありません。

于 2012-09-26T10:27:25.090 に答える