Dans le cours : PHP : La sécurité des applications
Inscrivez-vous aujourd’hui pour accéder à plus de 24 700 cours dispensés par des experts.
Comprendre les vulnérabilités CSRF - Tutoriel PHP
Dans le cours : PHP : La sécurité des applications
Comprendre les vulnérabilités CSRF
Dans ce chapitre, je vous propose de découvrir les failles CSRF ou CSRF pour les intimes. Qu'est-ce que c'est ? Cette faille est une vulnérabilité de sécurité dans une application Web qui permettra à un attaquant d'exécuter des actions non autorisées au nom d'un utilisateur authentifié et cela sans que celui-ci en ait conscience. Une attaque de ce type vise à exploiter la confiance qu'un site internet a envers un utilisateur qui est authentifié. L'attaquant va inciter cet utilisateur à envoyer des requêtes malveillantes à une application web où il est déjà connecté, ce qui peut avoir des conséquences graves comme par exemple le vol d'argent, la modification de données sensibles ou même l'exécution de commandes dangereuses. L'impact d'une attaque CSRF réussie peut donc être assez sévère. Les attaquants s'appuient souvent sur des techniques d'ingénierie sociale via par exemple du [phishing/vishing], généralement avec l'envoi d'un lien par e-mail par exemple dont l'objectif est de…
Téléchargez des cours et suivez des formations même en déplacement
Regardez des cours sur votre appareil mobile sans connexion à internet. Téléchargez des cours avec votre appli LinkedIn Learning iOS ou Android.
Table des matières
-
-
-
-
-
(Verrouillé)
Comprendre les vulnérabilités CSRF1 m 9 s
-
(Verrouillé)
Exploiter la confiance d'un site dans un utilisateur authentifié2 m 39 s
-
(Verrouillé)
Protéger vos sites contre les attaques CSRF1 m 39 s
-
(Verrouillé)
Utiliser correctement vos formulaires2 m 20 s
-
(Verrouillé)
Comprendre la corruption de liens2 m 32 s
-
(Verrouillé)
Utiliser des captchas1 m 4 s
-
(Verrouillé)
-
-
-
-
-
-