የCSRF ጥቃት ምንድ ነው የተገኘው?

2024 ደራሲ ደራሲ: Lynn Donovan | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-15 23:42

የጣቢያ ተሻጋሪ ጥያቄ የውሸት ፣አንድ ጠቅታ በመባልም ይታወቃል ማጥቃት ወይም ክፍለ ጊዜ ግልቢያ እና ምህጻረ CSRF (አንዳንድ ጊዜ የባህር ሰርፍ ይባላል) ወይም XSRF፣ ያልተፈቀዱ ትዕዛዞች የድር መተግበሪያ ከሚያምነው ተጠቃሚ የሚተላለፉበት የድረ-ገጽ ተንኮል-አዘል ብዝበዛ አይነት ነው።

ከእሱ፣ የCSRF ጥቃት እንዴት ይሰራል?

የጣቢያ ተሻጋሪ ጥያቄ የውሸት ( CSRF ) ነው። አንድ ማጥቃት ይህ የመጨረሻ ተጠቃሚ በአሁኑ ጊዜ በተረጋገጡበት የድር መተግበሪያ ላይ ያልተፈለጉ እርምጃዎችን እንዲፈጽም ያስገድዳል። የCSRF ጥቃቶች አጥቂው ለተጭበረበረው ጥያቄ ምላሹን ለማየት የሚያስችል መንገድ ስለሌለው በተለይ ሁኔታን የሚቀይሩ ጥያቄዎችን ኢላማ ያድርጉ እንጂ የመረጃ ስርቆት አይደለም።

በተመሳሳይ፣ የCSRF ቶከን ምንድን ነው እና እንዴት ነው የሚሰራው? ይህ ማስመሰያ ፣ ይባላል ሀ CSRF ማስመሰያ ወይም ሲንክሮናይዘር ማስመሰያ , ይሰራል እንደሚከተለው: ደንበኛው ቅጽ የያዘ HTML ገጽ ይጠይቃል. ደንበኛው ቅጹን ሲያቀርብ ሁለቱንም መላክ አለበት ማስመሰያዎች ወደ አገልጋዩ ተመለስ. ደንበኛው ኩኪውን ይልካል ማስመሰያ እንደ ኩኪ, እና ቅጹን ይልካል ማስመሰያ በቅጹ ውሂብ ውስጥ.

ከዚህ አንፃር የCSRF ምሳሌ ምንድነው?

የጣቢያ ተሻጋሪ ጥያቄ የውሸት ( CSRF ወይም XSRF) ሌላ ነው። ለምሳሌ የደኅንነት ኢንዱስትሪው አስፈሪ ስሞችን በማውጣት ችሎታው ወደር የለውም። ሀ CSRF ተጋላጭነት አጥቂ የገባውን ተጠቃሚ ያለፈቃዳቸው ወይም ሳያውቁ ጠቃሚ እርምጃ እንዲወስድ ያስገድደዋል።

አንድ ሰው ከCSRF እንዴት ይከላከላል?

6 እርምጃዎች እርስዎ ይችላል መውሰድ መከላከል ሀ CSRF ማጥቃት መ ስ ራ ት በባንክ ድረ-ገጽዎ ወይም በማንኛውም የፋይናንሺያል ግብይቶች ላይ የተረጋገጠ ኢሜይሎችን አለመክፈት፣ ወደሌሎች ድረ-ገጾች አለማሰስ ወይም ሌላ ማንኛውንም የማህበራዊ አውታረመረብ ግንኙነት አለማድረግ።