0
私はCSRF攻撃のブラックリストを作成したいと考えています。たとえば、SQL injectionには、select,from、where、dropなどのキーワードをブラックリストに設定できます。 CSRF攻撃ブラックリストを作成することは可能ですか?CSRF攻撃のブラックリスト
A
答えて
1
実際には... CSRFは、実際のセッションでブラウザによって開始された実際のリソースへの要求です。何とかブロックしようとすると正当な要求をブロックすることになります。唯一の方法は、いくつかのCSRFトークンと、あなたのWebアプリケーションのorigin/refererヘッダのチェックです。
0
CSRFのブラックリストをdaniel fとして実装することはできません。特筆すべき入力が全くないので、ブラックリストフィルタは一般に非常に弱い制御であることが知られている。 SQLインジェクションに対しても不十分であることが多く、厳格な言語と比較的小さなキーワードセットのためにブラックリストから保護するのが最も簡単なものの一つです。
OWASPはSQL injectionについて次のように述べています。「ほとんどの場合、ブラックリストには抜け穴があり、SQLインジェクション攻撃を防ぐには効果がありません。他のブラックリストについても同様です。
CSRFがhereと記載されているのを防ぐにはいくつかの方法がありますが、ブラックリストの入力はその1つではありません。
関連する問題
- 1. CSRF攻撃をシミュレートします
- 2. CSRF攻撃を実証する方法
- 3. HTTPS攻撃とMITM攻撃
- 4. csrfトークン:CSRF攻撃が検出されました。バックエンド用のみ
- 5. SpringでのCSRF攻撃を防ぐ方法mvc 4
- 6. WCFサービスに対するCSRF攻撃の防止
- 7. CSRF攻撃 - 同じページでのGETとPOSTリクエスト
- 8. シングルページWebAPIをCSRF攻撃から保護する方法は?
- 9. メッセージ:CSRF攻撃が検出されました
- 10. 防御攻撃
- 11. ヒープオーバーフロー攻撃
- 12. バッファオーバーフロー攻撃
- 13. クロスサイトスクリプティング攻撃、トラブル
- 14. XSS攻撃
- 15. XSSの攻撃ベクトル
- 16. WebRtcのMitm攻撃
- 17. ACUNETIX - ログインページのパスワード推測攻撃 - ブルートフォース攻撃とアカウントロックアウト
- 18. XSS攻撃防止
- 19. OpenGL Depth Spaz攻撃
- 20. マスターページのないASP.NET WebフォームでのCSRF攻撃からの保護
- 21. ASP.NET MVCのAntiForgeryTokenはすべてのCSRF攻撃を防ぎますか?
- 22. CSRF攻撃:javascriptを使用してユーザーエージェントのヘッダーを変更できますか?
- 23. なぜCORS前線はCSRF攻撃を阻止しないのですか?
- 24. 攻撃ベースのテキストベースのRPG
- 25. CheckMarx XSRF攻撃の問題
- 26. C#のXSS攻撃防御
- 27. AWS CloudFront for Ddosの攻撃
- 28. synflood攻撃のpythonエラー
- 29. フォーマットストリングCでの攻撃
- 30. Xランタイムヘッダー関連の攻撃
なぜですか?ブラックリストはダム解決策として知られています –