期限切れの Anti-CSRF トークンをブロック (セキュリティセンター 1.5 で更新)
クロスサイトリクエストフォージェリ攻撃を防ぐために期限切れの CSRF トークンをブロックします。
概要
クロスサイトリクエストフォージェリは、認証されたユーザーに代わって不正なコマンドを実行する悪意のあるエクスプロイトの一種です。
構成詳細
| 属性 | 説明 |
|---|---|
| 概要 | 期限切れのセキュアトークンの使用をコントロールして、受信要求を識別して検証します。以前に期限切れになったトークンを使用して受信要求を検証しないようにするには、false に設定します。 |
| 構成名 | glide.security.csrf_previous.allow |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | false |
| デフォルト値 | true |
| カテゴリ | アクセス制御 |
| セキュリティリスク | 重大度スコア:6.5 |
| CVSS スコアに応じた重大度:中 | |
| セキュリティリスクの詳細:認証された機能を保護するために強力な CSRF 対策メカニズムを適用し、効果的な自動化対策または CSRF 対策で認証されていない機能を保護します。 | |
| 依存関係と前提条件 | なし |
| 参照 | Anti-CSRF トークンを有効にする (Security Center 1.3 の新機能、1.5 で更新、2.0 で削除)、 クロスサイトリクエストフォージェリ。 |