Есть ли способ зарегистрировать, что кто-то совершил CSRF-атаку на веб-приложение?

Question

Есть ли способ зарегистрировать, что кто-то совершил CSRF-атаку на веб-приложение?

Я понимаю, как работает CSRF, почему он работает и как его смягчить. теперь у меня есть веб-приложение, оно уязвимо для CSRF, и я хочу знать, успешно ли кто-то совершил атаку CSRF на мое веб-приложение. Есть ли способ войти, если есть CSRF

Спасибо Сьюзи

0

csrf-protection

Источник

user1578803 26 сен '12 в 10:21

1 ответ

Другие вопросы по тегам csrf-protection

user778278 26 сен '12 в 10:27 2012-09-26 10:27 · Answer 1 · 2012-09-26 10:27

Пока ваше приложение не защищено само по себе, нет лучшего шанса, чем просмотреть журналы и посмотреть, были ли запросы с реферером с неизвестного сайта / сайта, что не имеет особого смысла. Но это работает только тогда, когда все заголовки запросов зарегистрированы.

Как только ваше приложение станет безопасным, где-то будет такой код

if is_csrf_attack
  log_csrf_attack
else
  go_on
end

Редактировать: под "не слишком много смысла" я имел в виду, что вы должны искать URL в заголовках рефереров, которые не должны отправлять запросы на ваш сайт -> для этих сайтов не имеет большого смысла вызывать ваши API/URL.