Blockieren Sie abgelaufene Anti-CSRF-Token [Aktualisiert in Security Center 1,5]
Blockieren Sie abgelaufene CSRF-Token, um Site-übergreifende Angriffe auf Anforderungsfälschung zu verhindern.
Übersicht
Cross-Site-Anforderungsfälschungen sind eine Art böswilliger Exploit, bei dem nicht autorisierte Befehle im Namen eines authentifizierten Anwenders ausgeführt werden.
Konfigurationsdetails
| Attribut | Beschreibung |
|---|---|
| Übersicht | Steuert die Verwendung eines abgelaufenen sicheren Tokens zur Identifizierung und Validierung eingehender Anforderungen. Auf festlegen Falsch Verhindert, dass ein zuvor abgelaufenes Token eine eingehende Anforderung validiert. |
| Konfigurationsname | glide.security.csrf_previous.allow |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | false |
| Standardwert | true |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko | Schweregradpunktzahl : 6,5 |
| Schweregradbewertung pro CVSS-Punktzahl : Mittel | |
| Sicherheitsrisikodetails : Erzwingt einen starken Anti-CSRF-Mechanismus zum Schutz authentifizierter Funktionen, und eine effektive Anti-Automation oder Anti-CSRF schützt nicht authentifizierte Funktionen. | |
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen | Anti-CSRF-Token aktivieren [Neu in Security Center 1,3, aktualisiert 1,5 und entfernt 2,0], Cross-Site-Anforderungsfälschung . |