CSRF Protector membahas masalah serius dalam keamanan Web, kerentanan CSRF.
CSRF, atau Pemalsuan Permintaan Cross-Site, adalah teknik yang digunakan oleh penyerang untuk palsu dikonfirmasi data pengguna dan server trik dalam melaksanakan operasi merusak atas nama pengguna.
The CSRF Protector datang sebagai perpustakaan PHP dan modul 2.2.x Apache yang menentukan lapisan perantara antara pengguna dan aplikasi itu sendiri.
Kecuali permintaan pengguna tidak mengandung tanda khusus, CSRF Protector akan drop (log itu, mengarahkan pengguna, atau tindakan lain dikonfigurasi melalui file config.php khusus).
Sementara modul Apache bekerja pada seluruh server, jika Anda tidak dapat menginstal untuk dibagikan secara publik account web hosting Anda, maka perpustakaan PHP adalah sebagai baik.
Anda akan dapat menggunakan perpustakaan CSRF Protector PHP dengan situs per-exisiting berbasis PHP dan Anda juga dapat menginstalnya dengan proyek-proyek lain seperti CMSS, mesin blogging, kerangka, forum, dan sebagainya.
Seperti yang dapat Anda bayangkan ini dapat menjadi alat yang sangat membantu bagi siapa saja yang menjalankan aplikasi Web yang menangani data sensitif, mungkin itu dalam bentuk informasi, hak akses, atau data komersial.
Karena tujuan dari proyek CSRF Protector adalah untuk meningkatkan tingkat keamanan secara keseluruhan dari aplikasi Web, baik perpustakaan PHP dan modul Apache yang cukup mudah untuk setup dan dapat diinstal oleh pengguna dengan sangat sedikit keterampilan teknis juga.
- Dummy config.php
Komentar tidak ditemukan