THT DUYURU

Siber Güvenlik Soru ve Cevap Bu alanda sızma testi araçları hakkında sorular ve kariyer fırsatları konusunda paylaşımlar yapılabilir.

Seçenekler

CSRF korumalı form nedir?

Fireblaze - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Mesajlar:
133
Konular:
31
Teşekkür (Etti):
55
Teşekkür (Aldı):
18
Ticaret:
(0) %
09-12-2017 11:17
#1
CSRF korumalı form nedir?
Arkadaşlar internetten araştırdım da pek bir şey anlamadım CSRF nedir ? nasıl kapatılır ? Kısaca açıklayabilecek olan varsa çok makbul geçer.
Fireblaze - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Mesajlar:
133
Konular:
31
Teşekkür (Etti):
55
Teşekkür (Aldı):
18
Ticaret:
(0) %
09-12-2017 15:12
#2
Güncellememde bir sakınca yoktur umaerım.
RAM_Hacker - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
/>
Mesajlar:
307
Konular:
17
Teşekkür (Etti):
278
Teşekkür (Aldı):
103
Ticaret:
(0) %
09-12-2017 15:15
#3
Merhaba,
CSRF dediğimiz gerçekten çok tehlikeli bir açık türüdür.
CSRF ile bir siteden başka bir siteye post veya get metodu ile sizin bir gönderide bulunmanız sağlanır.
Böylece örneğin şifre değiştirme, başkasını admin yapma gibi komutlar yürütülmüş olunur.

Daha detaylı bilgi için bu konuyu okuyabilirsiniz.

İşte CSRF korumalı form'da bu istekleri yani başka domain ve url'lerden gelen gönderi (post-get) engelleyen scriptlerdir.
Böylece siz başka bir sitedeyken o siteye veri gönderemezsiniz ve açık engellenmiş olunur, tabi bazı atlatmalar olabilir.
---------------------
<?php echo 'Türk./'; ?>
Konu RAM_Hacker tarafından (09-12-2017 15:17 Saat 15:17 ) değiştirilmiştir.
Fireblaze Teşekkür etti.
Gbmdpof - ait Kullanıcı Resmi (Avatar)
Geliştirici
Üyelik tarihi:
09/2016
Mesajlar:
1.996
Konular:
157
Teşekkür (Etti):
197
Teşekkür (Aldı):
730
Ticaret:
(0) %
09-12-2017 15:21
#4
Burada ne olduğu güzel bir şekilde anlatılmış.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler