만료된 안티-CSRF 토큰 차단 [보안 센터 1.5에서 업데이트됨]

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 소요 시간: 1분
  • 교차 사이트 요청 위조 공격을 방지하기 위해 만료된 CSRF 토큰을 차단합니다.

    개요

    교차 사이트 요청 위조는 인증된 사용자를 대신하여 무단 명령을 수행하는 악의적인 익스플로잇 유형입니다.

    구성 상세 정보

    속성 설명
    개요 기한이 만료된 보안 토큰의 사용을 통제하여 들어오는 요청을 식별하고 유효성을 검사합니다. 수신 요청의 유효성을 확인하기 위해 이전에 만료된 토큰을 방지하려면 아니오 로 설정합니다.
    구성 이름 glide.security.csrf_previous.allow
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 부울
    권장 값 아니오
    기본값 true
    범주 접근 통제
    보안 위험 심각도 점수: 6.5
    CVSS 점수당 심각도 등급: 중간
    보안 위험 상세 정보: 강력한 안티-CSRF 메커니즘을 적용하여 인증된 기능을 보호하고, 효과적인 안티-자동화 또는 안티-CSRF는 인증되지 않은 기능을 보호합니다.
    의존성 및 필수 조건 없음
    참조 안티-CSRF 토큰 사용 [보안 센터 1.3의 새로운 기능, 1.5에서 업데이트됨, 2.0에서 제거됨], 교차 사이트 요청 위조.