クロスサイト・リクエストフォージェリ(CSRF)と対策
https://www.websec-room.com/2013/03/05/415
クロスサイト・リクエストフォージェリ(CSRF)とはWeb アプリケーションが以下の仕組みで動作している場合、ユーザーからのリクエストを本人のリクエストだと判別する仕組みを持っていないとクロスサイト・リクエストフォージェリ(以下、CSRF)の脆弱性になります。 Cookie でセッション管理を行なっている HTTP の基本認証、SSL クライアント証明書を利用しているCSRF の脆弱性による被害は以下のようになります。 ログイン後のユーザーが行える処理の不正実行 ログイン後のユーザーが行える情報の改ざん、新規登録CSRF は攻撃方法自体...
コメントを残す