2. 질의 응답
  3. 인증이없는 웹 사이트가 CSRF에 취약합니까?

인증이없는 웹 사이트가 CSRF에 취약합니까?

2012-03-23 7 views
1

방금 ​​CSRF에 대해 알기 시작했습니다. 인증이없는 웹 사이트가 CSRF에 취약합니까?

OWASP CSRF Article

CSRF is an attack which forces an end user to execute unwanted actions on a web application in which he/she is currently authenticated

으로 웹 사이트는 사용자 인증을 허용하지 않거나 인증 정보를 쿠키에 저장되어 있지 않은 경우 즉, CSRF에 취약하지 않습니다 것을 의미하는 경우.

나는 올바른 사용자가 신용 카드 정보를 제공해야하는 페이지로 이동하고 그의 기록이 업데이트 될 경우 사용자에게 티켓 정보를 입력하고 데이터베이스와 정보를 확인하는 웹 사이트를 개발했습니다. CSRF에 대해 걱정할 필요가 있습니까? 또는 티켓 정보 자체가 인증으로 간주됩니까?

출처

2012-03-23 Praneeth

답변

1

사이트에서 사용자가 권한있는 작업을 수행 할 수있는 세션을 사용하는 경우 크로스 사이트 요청 위조에 대해 걱정해야합니다. 사용자의 티켓 정보가 유효 함을 나타내는 세션 속성을 생성한다고 가정하므로 예.

출처

2012-03-23 15:14:43 jjm

+0

CSRF Tester를 사용하여 웹 사이트를 테스트 할 수 있었고이 공격에 취약했습니다. 그래서 저는 CSRF에 대해 걱정할 필요가 있습니다. 감사. – Praneeth

관련 문제

 관련 문제