19th Feb, 2009

SeaSurf’ü Anlamak

CSRF, Cross-Site Request Forgery (aka SeaSurf), web uygulamalarındaki çeşitli fonksiyonalitelerin mağdur kullanıcının bilgisi dahilinde olmadan, onun hak ve yetkileri ile saldırganlarca kullanılmasıdır. Döküman, geliştiriciler için bir CSRF referansı olma amacı gütmektedir.

Belgeye buradan, ayrıca, PHP uygulamalarınızı bu zafiyetten korumak için kullabileceğiniz bir kütüphaneye anticsurf proje sayfasından ulaşabilirsiniz.

Comments are closed.

Categories