Анти CSRF комментарии

Мои теги

#ai #python #php

bibilink 19.01
• 2 окт 2013, 23:48

•••

даный кусок кода служит минимальной защитой от малоизвестного типа атаки как csrf, это тип межсайтовых запросов, ориентированых на вызов каких то действий со стороны юзера (администратора), к примеру вызов какого то действия через фрейм,при условии что юзер авторизирован на атакуемом сайте..
<iframe width=\"0\" height=\"0\" src=\"http://мойсайт.ру/blog.php?delete=1\"></iframe>
Когда юзер зайдет на сайт с этим кодом,то очистится его блог..и он даже ничего не заподозрит..
Но даное обращение пишется в реферер.. и мы можем проверить действительно ли с нашего сайта обращались к скрипту..

bibilink 19.01
• 4 окт 2013, 22:07

именно

SV 2.63
• 4 окт 2013, 21:50

Ухахах, плюс витамину ставьте, и пользуйтесь на здоровье, ведь вы видели, что будет, если пренебрегать безопасностью Это невинная шутка, но я ведь мог с Вашего биллинга срубить денег, либо либо еще хуже, причем вашими же руками

S.W.A.T 2.49
• 4 окт 2013, 21:46

Йа лошара, миня взламаль мегокулхацкир SV

Limp_Bizkit 60.3
• 4 окт 2013, 20:32

азазазаз

Limp_Bizkit 60.3
• 4 окт 2013, 20:32

Йа лошара, миня взламаль мегокулхацкир SV

KoT [мошенник] 1.91
• 4 окт 2013, 20:08

sv, учи уроки а не страдай херней

KoT [мошенник] 1.91
• 4 окт 2013, 20:08

о админы неадекваты? писать с чужих ников

KoT [мошенник] 1.91
• 4 окт 2013, 20:06

Йа лошара, миня взламаль мегокулхацкир SV

System [мошенник] 0.85
• 4 окт 2013, 20:00

Йа лошара, миня взламаль мегокулхацкир SV

Поздравляем с наступающим Новым годом! Пусть 2025 год принесёт вдохновение, успешные проекты и стабильный рост! Желаем лёгкого кода, надёжных партнёров и личного счастья. Спасибо, что вы с нами!..