|
⇤ ← Versija 1 nuo 2012-05-22 10:59:14
Dydis: 926
Komentaras:
|
Dydis: 921
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 1: | Eilutė 1: |
| = Žodis angliškai =; | = Žodis angliškai = |
| Eilutė 4: | Eilutė 4: |
| == Santrumpa ==; | == Santrumpa == |
| Eilutė 7: | Eilutė 7: |
| === Žodis lietuviškai ===; | === Žodis lietuviškai === |
| Eilutė 10: | Eilutė 10: |
| ==== Apibrėžimas ====; | ==== Apibrėžimas ==== |
| Eilutė 13: | Eilutė 13: |
| ===== Literatūra =====; | ===== Literatūra ===== |
Žodis angliškai
Cross Site Request Forgery
Santrumpa
CSRF
Žodis lietuviškai
Kryžminis svetainės užklausos klastojimas
Apibrėžimas
Cross Site Request Forgery (XSRF/CSRF), kitaip dar vadinama Session Riding yra ataka iš kliento pusės interneto aplikacijoms, kur išnaudojami autentifikacijos mechanizmai. Tai gali būti pasiekta kaip pavyzdžiui įtraukiant paslėptus grafinius vaizdus, nekaltai atrodančiose interneto svetainėse. Pats grafinis paveikslas yra būseną keičiantis URL nuotolinės žiniatinklio aplikacijos, šitaip sukuriant HTTP užklausą. Kai naršyklė suteikia šias užklausas automatiškai su autentifikacijos informacija, užklausos taikinys tampa prieinamas su tokiomis pat privilegijomis kaip ir pats tiesioginis naršyklės vartotojas.
Literatūra
Detection of Intrusions and Malware, and Vulnerability Assessment, 2007