CSRF: Nói nôm na là Session ID thường được lưu vào Cookie, và cookie mới là thứ dễ bị tấn công kiểu này. Vì cookie được tự động gắn vào các request tới domain của bạn. Ví dụ:
- User vừa login vào my-bank.com và được set cookie: session_id=123
- User vào trang web taolahacker.com xem tut của mình
- Trên taolahacker.com mình ngầm gửi 1 request ajax tới domain my-bank.com.
- Vì browser tự động thêm cookie session_id=123 vào request ajax trên, do vậy request của mình có thể thao tác mọi thứ như User thật.
Phòng chống:
sử dụng csrf_token
sử dụng captcha, form confirm
sử dụng session riêng cho trang admin (tức là trang admin nên sử dụng subdomain)
No comments:
Post a Comment