0
私はCSRF攻撃のブラックリストを作成したいと考えています。たとえば、SQL injectionには、select,from、where、dropなどのキーワードをブラックリストに設定できます。 CSRF攻撃ブラックリストを作成することは可能ですか?CSRF攻撃のブラックリスト
A
答えて
1
実際には... CSRFは、実際のセッションでブラウザによって開始された実際のリソースへの要求です。何とかブロックしようとすると正当な要求をブロックすることになります。唯一の方法は、いくつかのCSRFトークンと、あなたのWebアプリケーションのorigin/refererヘッダのチェックです。
0
CSRFのブラックリストをdaniel fとして実装することはできません。特筆すべき入力が全くないので、ブラックリストフィルタは一般に非常に弱い制御であることが知られている。 SQLインジェクションに対しても不十分であることが多く、厳格な言語と比較的小さなキーワードセットのためにブラックリストから保護するのが最も簡単なものの一つです。
OWASPはSQL injectionについて次のように述べています。「ほとんどの場合、ブラックリストには抜け穴があり、SQLインジェクション攻撃を防ぐには効果がありません。他のブラックリストについても同様です。
CSRFがhereと記載されているのを防ぐにはいくつかの方法がありますが、ブラックリストの入力はその1つではありません。
関連する問題
- 1. CSRF攻撃を実証する方法
- 2. CSRF攻撃をシミュレートします
- 3. HTTPS攻撃とMITM攻撃
- 4. 複数のブラウザタブでPHPのCSRF攻撃から保護
- 5. AWS LambdaからのCSRF攻撃の処理?
- 6. csrfトークン:CSRF攻撃が検出されました。バックエンド用のみ
- 7. グレイルでのCSRF攻撃を防止しますか?
- 8. SpringでのCSRF攻撃を防ぐ方法mvc 4
- 9. WCFサービスに対するCSRF攻撃の防止
- 10. CSRF攻撃 - 同じページでのGETとPOSTリクエスト
- 11. シングルページWebAPIをCSRF攻撃から保護する方法は?
- 12. メッセージ:CSRF攻撃が検出されました
- 13. 状態パラメータがCSRF攻撃を防止する方法
- 14. GETリクエストによるCSRF攻撃に対するセキュリティ?
- 15. バッファオーバーフロー攻撃
- 16. XSS攻撃
- 17. 防御攻撃
- 18. ヒープオーバーフロー攻撃
- 19. クロスサイトスクリプティング攻撃、トラブル
- 20. XSSの攻撃ベクトル
- 21. WebRtcのMitm攻撃
- 22. ACUNETIX - ログインページのパスワード推測攻撃 - ブルートフォース攻撃とアカウントロックアウト
- 23. XSS攻撃防止
- 24. OpenGL Depth Spaz攻撃
- 25. OAuth攻撃を防止する方法(攻撃シナリオを参照)
- 26. マスターページのないASP.NET WebフォームでのCSRF攻撃からの保護
- 27. ASP.NET MVCのAntiForgeryTokenはすべてのCSRF攻撃を防ぎますか?
- 28. 攻撃ベースのテキストベースのRPG
- 29. CSRF攻撃:javascriptを使用してユーザーエージェントのヘッダーを変更できますか?
- 30. なぜCORS前線はCSRF攻撃を阻止しないのですか?
なぜですか?ブラックリストはダム解決策として知られています –