Анти CSRF комментарии

Мои теги

#ai #python #php

bibilink 19.01
• 2 окт 2013, 23:48

•••

даный кусок кода служит минимальной защитой от малоизвестного типа атаки как csrf, это тип межсайтовых запросов, ориентированых на вызов каких то действий со стороны юзера (администратора), к примеру вызов какого то действия через фрейм,при условии что юзер авторизирован на атакуемом сайте..
<iframe width=\"0\" height=\"0\" src=\"http://мойсайт.ру/blog.php?delete=1\"></iframe>
Когда юзер зайдет на сайт с этим кодом,то очистится его блог..и он даже ничего не заподозрит..
Но даное обращение пишется в реферер.. и мы можем проверить действительно ли с нашего сайта обращались к скрипту..

Alagos 0.14
• 21 ноя 2014, 14:09

Олололо, сколько позитива

Fallen 10.27
• 24 дек 2013, 14:03

~AL~, я сделаю за денежку

bejsser 2.85
• 29 ноя 2013, 21:04

~AL~, Ахахах

~AL~ 11.86
• 29 ноя 2013, 20:56

[ivrus], Нет, как видишь не сделал даже за деньги

bejsser 2.85
• 29 ноя 2013, 20:40

~AL~, Он так и не сделал,что обещал ?)
Лал, я думал он норм кодер

~AL~ 11.86
• 8 окт 2013, 17:52

Xupypr, ап

bibilink 19.01
• 6 окт 2013, 22:27

Да не ставьте ничего) так любая школота нагнёт ваш сайт

KoT [мошенник] 1.91
• 6 окт 2013, 18:18

А if (isset($_SERVER[\'HTTP_REFERER\']))
Вообще некстати ибо референдум не может быть пуст

KoT [мошенник] 1.91
• 6 окт 2013, 17:58

MrDeath, именно эта защита вряд ли вообще кого-то пустит, т.к. это
if ($_SERVER[\'HTTP_REFERER\'] != $_SERVER[\'HTTP_HOST\'])
не котируется, ладно уж
if (strpos($_SERVER[\'HTTP_REFERER\'], $_SERVER[\'HTTP_HOST\']) != false)

bibilink 19.01
• 6 окт 2013, 12:56

Так ты ставь только там где нужно,где есть удаление,закрытие,добавление чего либо

Поздравляем с наступающим Новым годом! Пусть 2025 год принесёт вдохновение, успешные проекты и стабильный рост! Желаем лёгкого кода, надёжных партнёров и личного счастья. Спасибо, что вы с нами!..