2. 질의 응답
  3. admin의 내부 페이지에서 CSRF를 사용하는 것이 중요합니까?

admin의 내부 페이지에서 CSRF를 사용하는 것이 중요합니까?

2014-09-11 2 views
0

내 PHP 코드에서 csrf 보호 기능을 사용하는 일부 기능을 사용하고 있습니다.admin의 내부 페이지에서 CSRF를 사용하는 것이 중요합니까?

질문이 있습니다.

나는 이미 admin 영역의 로그인 형식으로 사용했지만, admin 영역의 형태로 사용하는 것이 중요합니까?

관리자 영역에서 관리 작업을 수행하는 데 너무 많은 양식이 있지만 csrf 토큰 생성 프로그램이 없습니다.

내 질문은, 그것은 관리 영역의 안쪽 페이지에 csrf 토큰을 생성해야합니까?

출처

2014-09-11 Pafo

+3

CSRF는 로그인보다 관리 부분에서 더 중요합니다. CSRF 보호가 방지하려고 시도하는 것을 이해하고 있습니까? – PeeHaa

+0

@PeeHaa 네,하지만 compeletly, 그것은 다른 서버에 의해 관리자 영역의 기능을로드하는 것과 같은 다른 서버에 의해 관리 영역에 요청을 preveres, 나는 로그인 있지만 내면의 공격을 할 수있는 해커가 무엇입니까? 나는 그가 할 수 있다고 생각 : -? – Pafo

+0

https://www.owasp.org/index.php/Cross-Site_Request_Forgery_%28CSRF%29 – CBroe

답변

1

예! 로그인 페이지 용으로 내부 페이지에 사용하는 것이 더 중요합니다.

로그인 페이지에 대한 CSRF 공격으로 인해 사용자는 로그인하지 않을 것으로 의심되는 사람으로 로그인 할 수 있습니다.

예를 들어 사용자 삭제 페이지에 대한 CSRF 공격으로 인해 사용자 (관리자)는 예상치 못한 사람들의 계정을 삭제할 수 있습니다.

출처

2014-09-11 09:40:03 Quentin

+0

에 대한 주제를 읽으십시오. 질문 : 모든 양식마다 새 원 토큰을 생성하고 제출하는 것이 중요합니까? ? 또는 모든 사이트에 대해 충분히 하나? – Pafo

+0

@Pafo - 새로운 질문이있는 경우 새로운 질문을하고 의견을 말하지 마십시오. 저것은 오히려 독단적 인 응답을 그러나 이끌어 낼 것이다. – Quentin

+0

알았어.하지만 너의 생각을 알고 싶다. – Pafo

 관련 문제

  • 관련 문제 없음^_^