CSRF অভিভাবক ওয়েব নিরাপত্তা, CSRF দুর্বলতা একটি গুরুতর সমস্যা মোকাবেলা.
CSRF, বা ক্রস সাইট অনুরোধ জালিয়াতি, ব্যবহারকারী পক্ষে ক্ষতিকর অপারেশন নির্বাহ মধ্যে ব্যবহারকারীর তথ্য এবং কৌতুক সার্ভার জাল অনুমোদিত আক্রমণকারীদের দ্বারা ব্যবহৃত একটি কৌশল.
CSRF অভিভাবক ব্যবহারকারী এবং অ্যাপ্লিকেশন নিজেই মধ্যে মধ্যস্থতার স্তর সেট আপ একটি পিএইচপি লাইব্রেরি এবং Apache 2.2.x মডিউল হিসাবে আসে.
ব্যবহারকারীর অনুরোধ একটি বিশেষ টোকেন থাকে না যদি না, CSRF অভিভাবক (এটি লগ ইন ব্যবহারকারী, বা একটি বিশেষ config.php ফাইল মাধ্যমে কনফিগার অন্য কোন কর্ম পুনর্নির্দেশ) এটি ড্রপ করবে.
এ্যাপাচি মডিউল সম্পূর্ণ সার্ভারে কাজ করে, আপনি আপনার প্রকাশ্যে ভাগ ওয়েব হোস্টিং অ্যাকাউন্টের জন্য এটি ইনস্টল করা যাবে না, তাহলে পিএইচপি লাইব্রেরি হিসাবে ভাল.
আপনি যে কোনো প্রতি exisiting পিএইচপি-ভিত্তিক ওয়েবসাইটের সাথে CSRF অভিভাবক পিএইচপি লাইব্রেরি ব্যবহার করতে পারবেন এবং আপনি তাই অন্যান্য নেট মত প্রকল্প, ব্লগিং ইঞ্জিন, অবকাঠামো, ফোরাম, এবং সঙ্গে এটি ইনস্টল করতে পারেন.
আপনি এই সংবেদনশীল তথ্য পরিচালনা যে একটি ওয়েব অ্যাপ্লিকেশন চলমান যে কেউ জন্য খুব সহায়ক হাতিয়ার হতে পারে কল্পনা করতে পারেন, এটি তথ্য, প্রবেশের অধিকার, বা বাণিজ্যিক তথ্য ফর্ম হতে পারে.
CSRF অভিভাবক প্রকল্পের উদ্দেশ্য পিএইচপি লাইব্রেরি এবং মডিউল Apache উভয় সেটআপ বেশ সহজ এবং ভাল হিসাবে খুব কম প্রযুক্তিগত দক্ষতা ব্যবহারকারীদের দ্বারা ইনস্টল করা যাবে, ওয়েব অ্যাপ্লিকেশন সামগ্রিক নিরাপত্তা স্তর উন্নত যেহেতু.
- ডামি config.php প্রতিটি পরীক্ষার জন্য তৈরি করুন
পাওয়া মন্তব্যসমূহ না