Preguntas con etiqueta 'csrf'

preguntas con etiqueta
4
respuestas

Protegerse contra CSRF cuando se envía un formulario a través de una llamada AJAX

Estoy utilizando tokens anti-CSRF en todos mis formularios para evitar ataques CSRF. Además, los tokens se guardan en la variable $ _COOKIE para validar el valor que obtengo del formulario. Estoy restableciendo el token cada vez que se carga un...
hecha 10.09.2012 - 22:59
2
respuestas

prevención CSRF en PHP

Dos preguntas. ¿Dónde se descarga la versión PHP de CSRF Guard de OWASP? La siguiente URL dice que compruebes Git: enlace Todo lo que veo en Git son los archivos * .java y los archivos * .js. Si hay archivos PHP, ¿dónde están en la...
hecha 02.02.2012 - 08:19
3
respuestas

¿Cómo se correlaciona CSRF con la política del mismo origen?

Estoy tratando de entender qué roles desempeñan CSRF y el mismo origen en el gran esquema de las cosas. Con CSRF, puedo hacer prácticamente cualquier cosa en otros sitios web de clientes al realizar solicitudes. La Política de Origen del Mismo (...
hecha 10.04.2017 - 07:14
0
respuestas

FB Oauth CSRF security, sitio web de PHP

Estoy experimentando con el inicio de sesión de terceros, utilizando Twitter y Facebook. Después de obtener el token de acceso de estas partes y confirmar su validez, luego emito mi propio token JWT que se usa dentro de mi grupo de aplicacion...
hecha 06.02.2017 - 19:38
2
respuestas

¿Cuándo no debo usar la protección CSRF para un formulario?

De forma predeterminada, tengo protección CSRF para todos mis formularios con un token. Sin embargo, noté otra aplicación web que tiene una función similar a una de mis formas. Y no usaron el token CSRF. Así que asumí que no protegían cont...
hecha 12.03.2011 - 05:37
2
respuestas

¿Cuál es la necesidad del token de seguridad para evitar el ataque CSRF?

Tengo una API REST que se ejecuta en un dominio y tengo un cliente en otro dominio. Para evitar CSRF, he configurado la API REST para aceptar la solicitud originada solo desde la aplicación cliente. He añadido la codificación adecuada según la h...
hecha 21.10.2013 - 13:44
3
respuestas

CSRF Contramedidas

Estoy trabajando en un libro sobre seguridad de aplicaciones web y dice que una contramedida CSRF efectiva es asignar un token pseudoaleatorio temporal a acciones sensibles realizadas por usuarios autenticados, y que los tokens secretos deben du...
hecha 07.01.2013 - 15:01
3
respuestas

¿Pueden los ataques CSRF robar información de inicio de sesión?

Lo siento muy nuevo en seguridad. Si un usuario inicia sesión en un sitio seguro (las credenciales son SSN y una contraseña) y luego es víctima de un CSRF, ¿puede estar en riesgo su información de inicio de sesión?     
hecha 29.01.2016 - 15:49
4
respuestas

¿Cómo un cierre de sesión CSRF representa una amenaza potencial para un sitio web?

Los sitios web como SuperLogout desconectan al usuario de varios sitios web de una sola vez. Quiero saber de qué manera esto representa una amenaza potencial para los usuarios del sitio web. ¿Cómo se puede combinar esto con un ataque de phi...
hecha 05.10.2015 - 10:25
4
respuestas

Problemas de seguridad al usar iframes

Estamos buscando movernos a iframes debido a problemas técnicos. Al pasar a los iframes será más fácil gestionar los problemas técnicos. Pero no estamos totalmente seguros de las implicaciones de seguridad de los iframes. Nuestro sitio web se...
hecha 01.04.2012 - 08:07