dotnetomaniak.pl - Artykuły z tagiem CSRFdotnetomaniak.pl - Artykuły z tagiem CSRF2024-03-28T16:18:30Zhttps://dotnetomaniak.pl/Tags/CSRFCopyright (c) dotnetomaniak.pldotnetomaniak.pl Atom Generatordotnetomaniak.pl webmasteradmin@dotnetomaniak.plhttps://dotnetomaniak.pl/Assets/Images/fav.icohttps://dotnetomaniak.pl/Assets/Images/dotnetomaniak_logo-negatyw_small.png4025https://dotnetomaniak.pl/Bezpieczna-aplikacja-ASPNET-Core-cz-I-atak-CSRF-Pawel-Skaruz-o-dotnecie-i-bezpieczenstwieBezpieczna aplikacja ASP.NET Core (cz. I) – atak CSRF – Paweł Skaruz o dotnecie i bezpieczeństwie2017-05-11T10:04:01Z<div><div><div style="float:right"><img alt ="" src="http://dotnetomaniak.pl/Data/Thumbnails/small_w__SCgs7FEWlhbxIom0r7A.png"/></div><div>Gdy zaczynałem przygodę z aplikacjami webowymi, nie sądziłem, że istnieje aż tyle zagrożeń, na które trzeba zwrócić uwagę. Współczesne frameworki dają same w sobie wiele zabezpieczeń i o niektóre rzeczy nie musimy się już troszczyć. Jestem jednak pewny, że bardzo ważna jest świadomość niebezpieczeństwa na jakie są wystawione nasze aplikacje, a co dalej idzie nasi klienci.
Tutaj narodził się pomysł serii „Bezpieczna aplikacja ASP.NET Core”. W każdej z części chciałbym opisać zagrożenie oraz sposób w jaki...</div></div><div style="padding-top:4px"><a rev="vote-for" href="https://dotnetomaniak.pl/Bezpieczna-aplikacja-ASPNET-Core-cz-I-atak-CSRF-Pawel-Skaruz-o-dotnecie-i-bezpieczenstwie"><img alt="Podbij ↑" src="https://dotnetomaniak.pl/image.axd?url=https%3a%2f%2fpawelskaruz.pl%2f2017%2f05%2fbezpieczna-aplikacja-asp-net-core-cz-i-atak-csrf%2f" style="border:0px"/></a></div></div>paw3lxhttps://dotnetomaniak.pl/Users/vlHiOY2ETUSSW8UrtJqr9Q2017-05-13T08:01:45Zhttps://dotnetomaniak.pl/Bezpieczna-aplikacja-ASPNET-Core-cz-I-atak-CSRF-Pawel-Skaruz-o-dotnecie-i-bezpieczenstwie41940Gdy zaczynałem przygodę z aplikacjami webowymi, nie sądziłem, że istnieje aż tyle zagrożeń, na które trzeba zwrócić uwagę. Współczesne frameworki dają same w sobie wiele zabezpieczeń i o niektóre rzeczy nie musimy się już troszczyć. Jestem jednak pewny, że bardzo ważna jest świadomość niebezpieczeństwa na jakie są wystawione nasze aplikacje, a co dalej idzie nasi klienci.
Tutaj narodził się pomysł serii „Bezpieczna aplikacja ASP.NET Core”. W każdej z części chciałbym opisać zagrożenie oraz sposób w jaki...https://pawelskaruz.pl/2017/05/bezpieczna-aplikacja-asp-net-core-cz-i-atak-csrf/http://dotnetomaniak.pl/Data/Thumbnails/small_w__SCgs7FEWlhbxIom0r7A.pnghttps://dotnetomaniak.pl/ASPNET-Core-vs-ataki-typu-XSRFASP.NET Core vs ataki typu XSRF2017-02-27T21:58:09Z<div><div><div style="float:right"><img alt ="" src="http://dotnetomaniak.pl/Data/Thumbnails/small_mznaf9dBmE2Yr2BG4Ail4Q.png"/></div><div>Czym są ataki Cross Site Request Foregery i jak się przed nimi zabezpieczyć w ASP.NET Core ?</div></div><div style="padding-top:4px"><a rev="vote-for" href="https://dotnetomaniak.pl/ASPNET-Core-vs-ataki-typu-XSRF"><img alt="Podbij ↑" src="https://dotnetomaniak.pl/image.axd?url=http%3a%2f%2fmickl.net%2f2017%2f02%2f27%2fasp-net-core-vs-ataki-typu-xsrf-owasp-top-10-2%2f" style="border:0px"/></a></div></div>micklhttps://dotnetomaniak.pl/Users/4EOO-XQtWkqGbVDff7EODw2017-03-01T17:32:39Zhttps://dotnetomaniak.pl/ASPNET-Core-vs-ataki-typu-XSRF21150Czym są ataki Cross Site Request Foregery i jak się przed nimi zabezpieczyć w ASP.NET Core ?http://mickl.net/2017/02/27/asp-net-core-vs-ataki-typu-xsrf-owasp-top-10-2/http://dotnetomaniak.pl/Data/Thumbnails/small_mznaf9dBmE2Yr2BG4Ail4Q.pnghttps://dotnetomaniak.pl/burczu-programator-blog-ASPNET-MVC-ValidateAntiForgeryToken-dla-calego-kontroleraburczu programator - blog: ASP.NET MVC - ValidateAntiForgeryToken dla całego kontrolera2013-01-20T17:33:51Z<div><div><div style="float:right"><img alt ="" src="http://dotnetomaniak.pl/Data/Thumbnails/small_-SbREkhvvECSaYEcF9oSgQ.png"/></div><div>W poprzednim poście - ASP.NET MVC - zabezpieczenie przed Cross-Site Request Forgery - opisałem podstawowy mechanizm zabezpieczania się przed Cross-Site Request Forgery. Ma on jednak pewne ograniczenia. Zwykle 'AntiForgeryToken' przesyłany jest tylko razem z żądaniem typu POST - raczej nie stosuje się żądań typu GET do zatwierdzania formularzy. Typowy kontroler posiada najczęściej wiele akcji POST, jeśli więc chcielibyśmy aby w naszej aplikacji wszystkie formularze były zabezpieczone przed CSRF, musieliby...</div></div><div style="padding-top:4px"><a rev="vote-for" href="https://dotnetomaniak.pl/burczu-programator-blog-ASPNET-MVC-ValidateAntiForgeryToken-dla-calego-kontrolera"><img alt="Podbij ↑" src="https://dotnetomaniak.pl/image.axd?url=http%3a%2f%2fburczu-programator.pl%2fblog%2fasp.net-mvc-validateantiforgerytoken-dla-calego-kontrolera" style="border:0px"/></a></div></div>burczuhttps://dotnetomaniak.pl/Users/IPut_DXDzEuGbBEODhaz9A2013-01-30T07:42:22Zhttps://dotnetomaniak.pl/burczu-programator-blog-ASPNET-MVC-ValidateAntiForgeryToken-dla-calego-kontrolera2730W poprzednim poście - ASP.NET MVC - zabezpieczenie przed Cross-Site Request Forgery - opisałem podstawowy mechanizm zabezpieczania się przed Cross-Site Request Forgery. Ma on jednak pewne ograniczenia. Zwykle 'AntiForgeryToken' przesyłany jest tylko razem z żądaniem typu POST - raczej nie stosuje się żądań typu GET do zatwierdzania formularzy. Typowy kontroler posiada najczęściej wiele akcji POST, jeśli więc chcielibyśmy aby w naszej aplikacji wszystkie formularze były zabezpieczone przed CSRF, musieliby...http://burczu-programator.pl/blog/asp.net-mvc-validateantiforgerytoken-dla-calego-kontrolerahttp://dotnetomaniak.pl/Data/Thumbnails/small_-SbREkhvvECSaYEcF9oSgQ.pnghttps://dotnetomaniak.pl/burczu-programator-blog-ASPNET-MVC-zabezpieczenie-przed-Cross-Site-Request-Forgeryburczu programator - blog: ASP.NET MVC - zabezpieczenie przed Cross-Site Request Forgery2013-01-12T12:01:31Z<div><div><div style="float:right"><img alt ="" src="http://dotnetomaniak.pl/Data/Thumbnails/small_j0zx1wxZt02hR-e7OxgLFw.png"/></div><div>Atak Cross-Site Request Forgery (w skrócie CSRF lub XSRF) polega na wykorzystaniu nieświadomego niczego użytkownika, który w danym momencie zalogowany jest do serwisu będącego celem ataku, do wysłania żądania spreparowanego przez hakera. Takie żądanie może na przykład zmieniać dane użytkownika użytego do ataku, na takie, które później będą mogły być wykorzystane przez atakującego do zalogowania się do serwisu.
W dzisiejszym poście, chciałbym pokazać jak zabezpieczyć się przed tego typu atakiem w aplikac...</div></div><div style="padding-top:4px"><a rev="vote-for" href="https://dotnetomaniak.pl/burczu-programator-blog-ASPNET-MVC-zabezpieczenie-przed-Cross-Site-Request-Forgery"><img alt="Podbij ↑" src="https://dotnetomaniak.pl/image.axd?url=http%3a%2f%2fburczu-programator.pl%2fblog%2fasp-net-mvc-zabezpieczenie-przed-cross-site-request-forgery" style="border:0px"/></a></div></div>burczuhttps://dotnetomaniak.pl/Users/IPut_DXDzEuGbBEODhaz9A2013-01-21T18:55:38Zhttps://dotnetomaniak.pl/burczu-programator-blog-ASPNET-MVC-zabezpieczenie-przed-Cross-Site-Request-Forgery3880Atak Cross-Site Request Forgery (w skrócie CSRF lub XSRF) polega na wykorzystaniu nieświadomego niczego użytkownika, który w danym momencie zalogowany jest do serwisu będącego celem ataku, do wysłania żądania spreparowanego przez hakera. Takie żądanie może na przykład zmieniać dane użytkownika użytego do ataku, na takie, które później będą mogły być wykorzystane przez atakującego do zalogowania się do serwisu.
W dzisiejszym poście, chciałbym pokazać jak zabezpieczyć się przed tego typu atakiem w aplikac...http://burczu-programator.pl/blog/asp-net-mvc-zabezpieczenie-przed-cross-site-request-forgeryhttp://dotnetomaniak.pl/Data/Thumbnails/small_j0zx1wxZt02hR-e7OxgLFw.png