Сайт сообщества | Клуб пользователей | О проекте

Имя
Пароль
ПравилаРегистрацияСправка
Сообщения за деньПоиск

Вернуться   Клуб пользователей портальной системы RUNCMS > Платно! > Установка и настройка RUNCMS

Ответ
 
Опции темы Опции просмотра
ZlydenGL вне форума ZlydenGL
Напильникъ - наше все

Аватар для ZlydenGL

| Цитировать Старый #11 02-18-2013, 20:49

Цитата:
Сообщение от LARK Посмотреть сообщение
CSRF
Пардон если путаю, но это разве валидно не для AJAX запросов? Т.е. сайт, этот самый AJAX не использующий, и вальнуть не получится?
Цитата:
В свете того, что большую популярность приобретает технология AJAX, основывающаяся на формировании и отправке HTTP запросов на стороне пользователя, данная атака становится более распространённой и, возможно, в ближайшем будущем CSRF – уязвимость будет так же популярна как сейчас XSS.


Не ошибается только тот, кто ничего не делает. Ковчег построил любитель. Профессионалы строили Титаник.
  Сообщения: 777 c 22.09.2008 | Репутация: 92
ZlydenGL вне форума ZlydenGL
Напильникъ - наше все

Аватар для ZlydenGL

| Цитировать Старый #12 02-18-2013, 21:07

А, не, нифига, старый-добрый
Код HTML:
<img src="http://сайт.ру/user.php?op=logout">
в локальном файле прекрасно отработал, зарраза эдакая. Т.е. токены определенно нужны.


Не ошибается только тот, кто ничего не делает. Ковчег построил любитель. Профессионалы строили Титаник.
  Сообщения: 777 c 22.09.2008 | Репутация: 92
Jurist вне форума Jurist
Жизнь хороша!

Аватар для Jurist

| Цитировать Старый #13 02-22-2013, 12:27

Ларк, спасибо. Свяжусь с тобой в ближайшие дни.


Белорусский правовой независимый информационно-аналитический портал
-----
"Помогать людям в беде - наш профессиональный долг. Помогать им зарабатывать деньги - наш бизнес."(c) Jurist
Посетить домашнюю страницу Jurist
  Сообщения: 648 c 06.02.2005 | Репутация: 24
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Рейтинг@Mail.ru Хостинг провайдер Majordomo. Powered by: vBulletin Version 3.0
Copyright ©2000-2017, Jelsoft Enterprises Ltd.
Все разделы прочитаны - Руководство форума - Архив - Вверх
Rambler's Top100
Output: 44.96 Kb. compressed to 42.12 Kb. by saving 2.85 Kb. (6.33%)
Page generated in 0.06484 seconds with 12 queries