مرکز تماس: 42922-021
صدای مشتری: 88844430-021
پست الکترونیک: info‌@‌mef‌tah‌.c‌om
مرکز دانش
فرهنگ واژگان تخصصی

Cross-site request forgery

جعل درخواست میان‌وب‌گاهی

نوعی از حملات اینترنتی از خانوادهٔ تزریق اسکریپت از طریق وب‌گاه است. در این نوع از حملات کاربری که در یک نرم‌افزار کاربردی وب ثبت ورود کرده‌است را مجبور به فرستادن یک درخواست به آن نرم‌افزار تحت وب آسیب‌پذیر می‌کنند تا عملی که می‌خواهند را انجام دهد. برای نمونه اگر کاربری هم‌زمان در حساب رایانامهٔ خود و حساب بانکی‌اش ثبت ورود کرده باشد، حمله‌کننده برای کاربر رایانامه‌ای ارسال می‌کند که بیان می‌کند اطلاعات بانکی او نیازمند به‌روزرسانی از طریق یک پیوند است، با کلیک کردن روی پیوند، بدون اینکه کاربر خودش آگاه باشد و به صورت خودکار درخواستی برای انتقال وجه از یک حساب به حساب دیگر به نرم‌افزار بانک فرستاده می‌شود و در اینجا اگر نرم‌افزار بانک بدون اعتبارسنجی درخواست را پردازش کند متوجه جعلی‌بودن درخواست نخواهد شد. این روش نفوذ در سال‌های اخیر توجه زیادی را به خود جلب کرده‌است و به عنوان نوعی حملهٔ ویرانگر اینترنتی شناخته می‌شود. باید توجه داشت که جعل درخواست میان‌وب‌گاهی برای گرفتن پاسخ کافی نیست و حمله کننده نمی‌تواند پاسخ نرم‌افزار وب به درخواست جعل‌شده‌اش را مستقیماً ببیند، حمله‌کننده مجبور است برای گرفتن پاسخ یک کد SQL را تزریق کند تا بتواند نتیجهٔ دلخواهش را بدست آورد.
برچسب ها:
٧٣
امنیت شبکه
۶۵
امنیت اطلاعات
۵٩
امنیت سایبری
۶١
امنیت
۵٢
امنیت دیجیتال
۵١
افزایش امنیت شبکه
۵٠
آموزش امنیت شبکه
۴٨
آموزش امنیت
۴٨
افزایش امنیت سایبری
۴٨
امنیت سیستم
۴۵
دوره های امنیت شبکه
۴٧
الزامات امنیت سایبری
۴٧
رخنه‌های امنیت سایبری
۴٧
مدیریت امنیت اطلاعات
۴٧
حفره‌های امنیتی
۴٩
حمله سایبری
۴۶
حفره‌های امنیت سایبری
۴٧
رخنه‌های امنیتی
۴۶
امنیت نرم افزار
۴۵
شناسایی حملات امنیتی
۴۵
مشکلات امنیت سایبری
۴۴
الگوهای امنیتی
۴۴
بهینه‌سازی امنیت سایبری
۴۴
حمله‌های سایبری
۴۵
دفاع در برابر مخاطرات امنیتی
۴۴
آزمون امنیتی
۴۴
دفع حملات امنیتی
۴۴
قطع خدمات ناشی از حمله سایبری
۴۴
حمله هکری
۴٣
شناسایی زمان حمله سایبری
۴٣
امنیت وب
۴٣
تست امنیت
۴٢
حمله DDoS
۴۴
حفره امنیتی
۴٣
سوء استفاده از اشکالات امنیتی
۴١
مسائل امنیتی شبکه
۴٢
یادگیری امنیت شبکه
۴٢
دوره های آموزشی امنیت شبکه
۴٢
حفره های امنیتی
۴٢
راهکارهای بهبود امنیت در سرویس های سازمان
۴٢
حملات امنیتی
۴٢
امنیت اینترنت
۴٢
خطای امنیتی
۴٢
ابزارهای حمله به شبکه
۴٢
حمله منع سرویس
۴٢
حمله منع سرویس توزیع شده
۴٢
نفوذ امنیتی
۴٢
امنیت - آسیب پذیری
۱۷ مهر ۱۳۹۸     بازدید: ۴٠    
درج دیدگاه
- برای درج دیدگاه میتوانید بصورت مهمان نظر بگذارید یا عضو شوید یا وارد شوید.
نام: *
آدرس ایمیل:
متن دیدگاه: *
ارسال
از نو
تمامی حقوق برای شرکت مفتاح رایانه افزار (سهامی خاص) محفوظ میباشد.
کاربر مهمان
پشتیبان آفلاین
ثبت نام
ورود
ایمیل/موبایل:
رمز عبور:
قبلاً در سایت عضو نشده اید؟
رمز عبور خود را فراموش کردید؟

برقراری ارتباط با پشتیبان آنلاین، در ساعات کاری مهیاست. اما اکنون میتوانید تیکت ایجاد کنید یا جهت ارسال ایمیل به مفتاح فرم زیر را پر کنید؛ ما در اسرع وقت پاسخ میدهیم.

نام کامل:
آدرس ایمیل:
متن پیام:
5 پیام جدید!
خانه خدمات مرکز دانش دوره های آموزشی سامانه پرسش و پاسخ فرهنگ واژگان تخصصی اخبار و مقالات چندرسانه‌ای ویدئو ها دانلود ها درباره ما همکاری با ما فرصت های شغلی تماس با ما ناحیه کاربری تیکت های پشتیبانی ایجاد تیکت تنظیمات کاربری
رسانه مفتاح
مرکز دانش