Blockieren Sie abgelaufene Anti-CSRF-Token [Aktualisiert im Sicherheitscenter 1,5]
Blockieren Sie abgelaufene CSRF-Token, um Site-übergreifende Angriffe auf Anforderungsfälschung zu verhindern.
Übersicht
Cross-Site-Anforderungsfälschungen sind eine Art böswilliger Exploit, bei dem nicht autorisierte Befehle im Namen eines authentifizierten Anwenders ausgeführt werden.
Konfigurationsdetails
| Attribut | Beschreibung |
|---|---|
| Übersicht | Steuert die Verwendung eines abgelaufenen sicheren Tokens zur Identifizierung und Validierung eingehender Anforderungen. Auf festlegen Falsch Um zu verhindern, dass ein zuvor abgelaufenes Token eine eingehende Anforderung validiert. |
| Konfigurationsname | glide.security.csrf_previous.allow |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | falsch |
| Standardwert | wahr |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko | Schweregradpunktzahl : 6,5 |
| Schweregradbewertung pro CVSS-Punktzahl : Mittel | |
| Sicherheitsrisikodetails : Erzwingt einen starken Anti-CSRF-Mechanismus, um authentifizierte Funktionen zu schützen, und eine effektive Anti-Automatisierung oder Anti-CSRF schützt nicht authentifizierte Funktionen. | |
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen | Anti-CSRF-Token aktivieren [Neu in Sicherheitscenter 1,3, aktualisiert 1,5 und entfernt 2,0], Cross-Site-Anforderungsfälschung . |