WWW hacking a obrana / 10. časť
Táto v poradí už desiata a zároveň záverečná časť seriálu bude venovaná zaujímavým, menej známym, ale o to nebezpečnejším útokom CSRF (Cross Site Request Forgery). V druhej časti článku nájdete aj krátky pohľad na minulosť a prítomnosť webového hackingu.Cross Site Request Forgery – CSRF
Metóda útoku CSRF (označovaná aj XSRF) je síce menej známa pre širší okruh webových vývojárov, zato však veľmi nebezpečná. Útočníci túto techniku dokonale ovládajú a dokážu z nej vyťažiť obrovské výsledky. Útok spočíva na rovnakom princípe ako väčšina iných útokov. Ide o to, aby sa úspešne vykonal kód podvrhnutý útočníkom. Pekný príklad, ktorý sa často objavuje, je ukážka zmanipulovania výsledkov ankety.
Predstavte si, že útočník si dá za cieľ zmanipulovať výsledky webovej ankety vo svoj prospech. Povedzme, že anketa sa nachádza na serveri http://www.nejaka-domena.com a skript na hlasovanie používa metódu prenosu informácií GET. Súbor obsahujúci kód má názov hlasujte.php a parameter premennej zahlasujem ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH
