Blockieren Sie abgelaufene Anti-CSRF-Token [Aktualisiert im Sicherheitscenter 1,5]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Blockieren Sie abgelaufene CSRF-Token, um Site-übergreifende Angriffe auf Anforderungsfälschung zu verhindern.

    Übersicht

    Cross-Site-Anforderungsfälschungen sind eine Art böswilliger Exploit, bei dem nicht autorisierte Befehle im Namen eines authentifizierten Anwenders ausgeführt werden.

    Konfigurationsdetails

    Attribut Beschreibung
    Übersicht Steuert die Verwendung eines abgelaufenen sicheren Tokens zur Identifizierung und Validierung eingehender Anforderungen. Auf festlegen Falsch Um zu verhindern, dass ein zuvor abgelaufenes Token eine eingehende Anforderung validiert.
    Konfigurationsname glide.security.csrf_previous.allow
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert falsch
    Standardwert wahr
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko Schweregradpunktzahl : 6,5
    Schweregradbewertung pro CVSS-Punktzahl : Mittel
    Sicherheitsrisikodetails : Erzwingt einen starken Anti-CSRF-Mechanismus, um authentifizierte Funktionen zu schützen, und eine effektive Anti-Automatisierung oder Anti-CSRF schützt nicht authentifizierte Funktionen.
    Abhängigkeiten und Voraussetzungen Keine
    Referenzen Anti-CSRF-Token aktivieren [Neu in Sicherheitscenter 1,3, aktualisiert 1,5 und entfernt 2,0], Cross-Site-Anforderungsfälschung .