sérülékenység CSRF

Főoldal> Biztonság> résének CSRF. Elrejtése Referer amikor átirányítása

Ma már kiegészítve a cikksorozatot CSRF. De most megyek simán a „rossz oldalon”. Mint mondják forewarned a forearmed. Ha a fejlesztő tudni fogja, hogyan hadonászó támadó akkor tudni fogja, hogyan és mit kell megvédeni.

Általában, ha érdekli a felhasználó anélkül, hogy otrederektit Referer felteszek egy macska :)

Mi hivatkozó?

Referer - ez egy kis darab információ, hogy a böngésző elküldi a szervernek, ha rákattint egy linkre az egyik oldalon a másik. Ez hasznos a fejlesztők számára. Például, el tudja dönteni, hogy egy látogató érkezett a webhelyére a keresőprogramok, majd alkalmazkodni az oldalt az oldal alatt a kérését. De része lehet nevezni, és a szivárgás a személyes adatokat, úgy, hogy minden böngésző képes letiltani a küldését Referer. De valahogy a fejléc maga is érdekes lehet a szempontból a biztonság.

Példa a hivatkozó

Közeledünk a CSRF

Úgy tűnik, hogy a probléma megoldódott. Csak az érvényes oldalak küldhetnek sikeres kérések. De volt egy probléma - mi a teendő azokkal a felhasználókkal, akik fogyatékkal Referer? Ők egyszerűen nem tudja használni ezt az alkalmazást, mert kérésüket blokkolva lesz. Sok rendszerben, úgy döntöttek, az alábbiak szerint: Hasonló a helyzet a hiányzó hivatkozó értelmezni a felhasználó felé, és a kérelmet indokoltnak és küldött feldolgozásra.

elrejtése Referer

Ez a megoldás létrehozott egy hatalmas biztonsági rést, és a támadók elkezdték keresni a módját, hogy kihasználják azt. Ez volt a javaslat számos technika mint amiben de egy átirányítási kiszolgáló technológiák. De ezek a módszerek nem nagyon érdekes, mert meglehetősen jól ismertek. Azt szeretnénk nyújtani Önnek egy másik lehetőség - a képesség, hogy átirányítja a felhasználót, hogy a generációs önkényes GET vagy POST kérést csak a kliens tiszta javascript.






Íme egy lehetséges megvalósítás:

függvény lose_in_webkit (url) // chrome elveszti az adatok URI
location = „data: text / html,