만료된 안티-CSRF 토큰 차단 [Security Center 1.5에서 업데이트됨]
교차 사이트 요청 위조 공격을 방지하기 위해 만료된 CSRF 토큰을 차단합니다.
개요
교차 사이트 요청 위조는 인증된 사용자 대신 승인되지 않은 명령이 수행되는 악의적인 악용의 한 유형입니다.
구성 상세 정보
| 속성 | 설명 |
|---|---|
| 개요 | 기한이 만료된 보안 토큰 사용을 통제하여 수신 요청을 식별하고 유효성을 검사합니다. 이전에 만료된 토큰이 수신 요청의 유효성을 검사하지 못하도록 하려면 false 로 설정합니다. |
| 구성 이름 | glide.security.csrf_previous.allow |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | false |
| 기본값 | true |
| 범주 | 접근 통제 |
| 보안 위험 | 심각도 점수: 6.5 |
| CVSS 점수당 심각도 등급: 중간 | |
| 보안 위험 세부 정보: 강력한 안티-CSRF 메커니즘을 적용하여 인증된 기능을 보호하고, 효과적인 안티-자동화 또는 안티-CSRF는 인증되지 않은 기능을 보호합니다. | |
| 종속성 및 필수 구성요소 | 없음 |
| 참조 | 안티-CSRF 토큰 사용[Security Center 1.3의 새로운 기능 및 1.5에서 제거됨], 교차 사이트 요청 위조. |