CSRF Protector aborda un problema grave en la seguridad web, la vulnerabilidad CSRF.
CSRF, o Cross-Site Falsificación de Petición, es una técnica utilizada por los atacantes a los datos de usuario y servidores truco falso autenticado en la ejecución de operaciones perjudiciales en nombre del usuario.
El CSRF Protector viene como una biblioteca PHP y el módulo de Apache 2.2.x que configura una capa intermedia entre el usuario y la aplicación en sí.
A menos que la solicitud del usuario no contiene una ficha especial, el CSRF Protector caerá él (log que, redirigir al usuario, o cualquier otra acción configurada mediante un archivo config.php especial).
Mientras que el módulo de Apache funciona en todo el servidor, si no puedes instalarlo para sus cuentas de alojamiento web compartido públicamente, entonces la biblioteca PHP es tan bueno.
Usted será capaz de utilizar la biblioteca CSRF Protector PHP con cualquier sitio web per-exisiting basado en PHP y también se puede instalar con otros proyectos como CMS, motores de blogs, marcos, foros, etcétera.
Como se puede imaginar que esto puede ser una herramienta muy útil para cualquier persona que ejecuta una aplicación Web que maneja datos sensibles, que sea en forma de información, los derechos de acceso, o los datos comerciales.
Puesto que el propósito del proyecto CSRF Protector es mejorar el nivel de seguridad general de las aplicaciones Web, tanto de la biblioteca PHP y el módulo de Apache son muy fáciles de configurar y pueden ser instaladas por los usuarios con pocos conocimientos técnicos, así.
- Maniquí config.php creado para cada prueba
Comentarios que no se encuentran