Міжсайтова підробка запиту (англ. Cross-Site Request Forgery, CSRF) — тип вебатаки, що призводить до виконання певних дій від імені користувача на вебсторінці де останній аутентифікований. Головною метою CSRF-атаки є підробка запитів, а не викрадення даних, тому що зазвичай зловмисник не має змоги побачити відповідь на підроблений запит. За допомогою соціальної інженерії (наприклад, лист чи повідомлення з посиланням), зловмисник може ініціювати потрібні йому дії на вебсторінці від імені користувача, наприклад переказ коштів, зміна персональних даних на сайті, паролю, і т. д. Якщо жертва атаки має адміністративні права на сайті то під загрозою опиняється весь сайт.
Посилання
- A Most-Neglected Fact About Cross Site Request Forgery
- The Cross-Site Request Forgery FAQ
- Cross-Site Request Forgery from The Web Application Security Consortium Threat Classification Project
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Mizhsajtova pidrobka zapitu angl Cross Site Request Forgery CSRF tip vebataki sho prizvodit do vikonannya pevnih dij vid imeni koristuvacha na vebstorinci de ostannij autentifikovanij Golovnoyu metoyu CSRF ataki ye pidrobka zapitiv a ne vikradennya danih tomu sho zazvichaj zlovmisnik ne maye zmogi pobachiti vidpovid na pidroblenij zapit Za dopomogoyu socialnoyi inzheneriyi napriklad list chi povidomlennya z posilannyam zlovmisnik mozhe iniciyuvati potribni jomu diyi na vebstorinci vid imeni koristuvacha napriklad perekaz koshtiv zmina personalnih danih na sajti parolyu i t d Yaksho zhertva ataki maye administrativni prava na sajti to pid zagrozoyu opinyayetsya ves sajt Posilannyared A Most Neglected Fact About Cross Site Request Forgery The Cross Site Request Forgery FAQ Cross Site Request Forgery from The Web Application Security Consortium Threat Classification Project Otrimano z https uk wikipedia org w index php title Mizhsajtova pidrobka zapitu amp oldid 35002817