TAILIEUCHUNG - Hacking Exposed ™ Web 2.0 phần 5

Bảo vệ tốt nhất chống lại CSRF tấn công thể hiện trong chương này, giúp giảm thiểu các cuộc tấn công cross-domain, là sử dụng một mã thông báo mật mã cho tất cả các yêu cầu GET / POST cho phép sửa đổi dữ liệu phía máy chủ (như đã nêu trong sách trắng được viết bởi Jesse Burns của iSEC Partners1). | 86 Hacking Exposed Web CSRF Protections The best protection against the CSRF attacks shown in this chapter which help mitigate cross-domain attacks is the use a cryptographic token for every GET POST request allowed to modify server-side data as noted in a whitepaper written by Jesse Burns of iSEC Partners1 . The token will give the application an unpredictable and unique parameter that is per-user per-session specific making the application s controls structure different across users. This behavior makes control structure unpredictable for an attacker reducing the exposure of CSRF. See the whitepaper for more information. SUMMARY Since the invention of the World Wide Web web pages have been allowed to interact with web servers belonging to completely different domains. This is a fundamental of the Web and without links among domains the Internet would be a much less useful tool. However the fact that users and autonomous script are both able to create HTTP requests that look identical creates a class of vulnerabilities to which most web applications are vulnerable by default. These vulnerabilities have existed for decades but are only now being explored by legitimate and malicious security researchers and they have only become more interesting with the invention of AJAX web applications. 1 Available at files . Copyright 2008 by The McGraw-Hill Companies. Click here for terms of use. 88 Hacking Exposed Web JavaScript and Asynchronous JavaScript and XML AJAX are great technologies that have changed the way web applications are used on the Internet. While so much of the web is written in Java and JavaScript and soon AJAX the attack surface for malicious users is also very wide. Malicious JavaScript including malicious AJAX has already started to do damage on the Internet. The things that make AJAX and JavaScript attractive for developers including its agility flexibility and powerful functions are the same things that .

Việt Hồng 51 28 pdf

Upload

Không thể tạo bản xem trước, hãy bấm tải xuống

Tải xuống

TÀI LIỆU LIÊN QUAN

Tăng cường bảo mật cho mạng Wi-Fi

3 118 0

Tăng cường bảo mật cho mạng IP

32 161 0

6 lỗi bảo mật Wi-Fi dễ mắc nhất

3 140 0

Bài giảng Bảo mật và an toàn dữ liệu - Hà Quốc Trung

65 201 1

Luận văn " Tìm hiểu vấn đề bảo mật mạng LAN "

61 188 16

Mạng viễn thông, Mạng IP

25 134 0

Cách khắc phục sự cố mất mạng Wi-Fi cho laptop

3 119 0

Kỹ năng bảo mật và ph

9 173 0

Luận văn : " Nghiên cứu sử dụng công nghệ bảo mật SSL/TLS"

86 166 4

Bài giảng Bảo mật thông tin - Bài 1: Tổng quan về bảo mật thông tin

1 232 5

TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8 461860 55

Giới thiệu :Lập trình mã nguồn mở

14 22613 59

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10883 529

Câu hỏi và đáp án bài tập tình huống Quản trị học

14 10060 446

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”

3 9515 104

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8274 1125

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức

16 8225 423

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7863 2220

Đề tài: Dự án kinh doanh thời trang quần áo nữ

17 6669 253

Vật lý hạt cơ bản (1)

29 5767 85

TỪ KHÓA LIÊN QUAN

TÀI LIỆU MỚI ĐĂNG

Giáo án mầm non chương trình đổi mới: Gia đình vui nhộn

4 312 1 25-04-2024

Đánh giá hao mòn và độ tin cậy của chi tiết và kết cấu trên đầu máy diezel part 3

12 304 0 25-04-2024

CẤU TẠO HẠT NHÂN NGUYÊN TỬ-ĐỘ HỤT KHỐI-NĂNG LƯỢNG LIÊN KẾT-LK RIÊNG

12 264 0 25-04-2024

BeginningMac OS X Tiger Dashboard Widget Development 2006 phần 2

34 208 0 25-04-2024

TƯƠNG QUAN GIỮA MÔ HỌC, GIẢI PHẪU VÀ HÌNH ẢNH CỦA CÁC KHỐI U PHẦN PHỤ

3 167 0 25-04-2024

Báo cáo tốt nghiệp: Vận hành và bảo dưỡng trong MPLS

92 143 3 25-04-2024

Hệ thống làm lạnh và điều hòa không khí

21 125 0 25-04-2024

Giáo trình kỹ thuật sữa chữa ô tô, máy nổ part 8

47 137 1 25-04-2024

Báo cáo nghiên cứu nông nghiệp " Field control of pest fruit flies in Vietnam "

14 116 0 25-04-2024

Báo cáo khoa học: "Modèle d’évolution des peuplements en futaie jardinée M Bruciamacchie"

10 77 0 25-04-2024

TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7863 2220

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 5695 1353

Ebook Chào con ba mẹ đã sẵn sàng

112 3764 1231

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1

62 5311 1135

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8274 1125

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu

561 3492 642

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10883 529

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân

122 3679 525

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm

274 4041 514

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe

35 4123 480