[Owasp-turkey] CSRF Klavuzu ve AntiCSurf

Mesut Timur mesut_timur at hotmail.com
Thu Feb 19 15:53:06 EST 2009


Selamlar;
CSRF, Cross-Site Request Forgery (aka SeaSurf), web
uygulamalarındaki çeşitli fonksiyonalitelerin mağdur kullanıcının
bilgisi dahilinde olmadan, onun hak ve yetkileri ile saldırganlarca
kullanılmasıdır. 

Söz konusu döküman, geliştiriciler için bir CSRF referansı olma
amacı gütmektedir. Dökümana http://docs.google.com/Doc?id=dgqzqj5d_53gfnrg66m adresinden ulaşılabilir.
Bunun yanında, CSRF zafiyetlerine karşı kullanılmak üzere AntiCSurf isimli PHP kütüphanesine de http://code.google.com/p/anticsurf adresinden ulaşılabilir.


Mesut TİMUR
http://www.h-labs.org 
GYTE Bilgisayar Mühendisliği

Türkçe Web Uygulaması Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey





_________________________________________________________________
See how Windows connects the people, information, and fun that are part of your life.
http://clk.atdmt.com/MRT/go/msnnkwxp1020093175mrt/direct/01/
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20090219/601b0515/attachment.html 


More information about the Owasp-turkey mailing list