Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

Міжсайтова підробка запиту англ Cross Site Request Forgery CSRF тип вебатаки що призводить до виконання певних дій від і

Cross-site request forgery

Cross-site request forgery

Міжсайтова підробка запиту (англ. Cross-Site Request Forgery, CSRF) — тип вебатаки, що призводить до виконання певних дій від імені користувача на вебсторінці де останній аутентифікований. Головною метою CSRF-атаки є підробка запитів, а не викрадення даних, тому що зазвичай зловмисник не має змоги побачити відповідь на підроблений запит. За допомогою соціальної інженерії (наприклад, лист чи повідомлення з посиланням), зловмисник може ініціювати потрібні йому дії на вебсторінці від імені користувача, наприклад переказ коштів, зміна персональних даних на сайті, паролю, і т. д. Якщо жертва атаки має адміністративні права на сайті то під загрозою опиняється весь сайт.

Посилання

  • A Most-Neglected Fact About Cross Site Request Forgery
  • The Cross-Site Request Forgery FAQ
  • Cross-Site Request Forgery from The Web Application Security Consortium Threat Classification Project

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

Mizhsajtova pidrobka zapitu angl Cross Site Request Forgery CSRF tip vebataki sho prizvodit do vikonannya pevnih dij vid imeni koristuvacha na vebstorinci de ostannij autentifikovanij Golovnoyu metoyu CSRF ataki ye pidrobka zapitiv a ne vikradennya danih tomu sho zazvichaj zlovmisnik ne maye zmogi pobachiti vidpovid na pidroblenij zapit Za dopomogoyu socialnoyi inzheneriyi napriklad list chi povidomlennya z posilannyam zlovmisnik mozhe iniciyuvati potribni jomu diyi na vebstorinci vid imeni koristuvacha napriklad perekaz koshtiv zmina personalnih danih na sajti parolyu i t d Yaksho zhertva ataki maye administrativni prava na sajti to pid zagrozoyu opinyayetsya ves sajt PosilannyaA Most Neglected Fact About Cross Site Request Forgery The Cross Site Request Forgery FAQ Cross Site Request Forgery from The Web Application Security Consortium Threat Classification Project

Дата публікації:
Топ