CSRF: la 12ima minaccia del mitre Parte 2/3

Posted on novembre 23, 2012
Filed Under Appunti di Php | Leave a Comment

Dopo il primo articolo in cui veniva presentata un sistema di controllo in Javascript facilmente bypassabile da uno script creato ad hoc, nel presente articolo vedremo come sia possibile implementare un controllo basato sui referral e come sia anch’esso disutile. Read more

CSRF: la 12ima minaccia del mitre Parte 1/3

Posted on novembre 7, 2012
Filed Under Appunti di Php, Form Email | 1 Comment

Nella serie di articoli andremo ad analizzare in dettaglio il “famoso” CSRF (Cross Site Request Forgery) ossia la possibilita’ di forgiare una richiesta da un sito verso un altro tramite un utente autorizzato a farlo descritta dal mitre come 12ima minaccia tra le top 25 peggiori errori di sviluppo in circolazione nel 2011 (forse nel 2012 scalera’ questa triste classifica!). Read more