Seyfullah KILIÇ

Dünyanın en önemli kurumlarında bile görülebilen (Hotmail, Gmail, Yahoo vs…) CSRF (Cross-Site Request Forgery) güvenlik açığı nedir?, nasıl korunulabilir, alınabilecek güvenlik önlemleri nelerdir ? CSRF’ye biraz göz atalım…

CSRF açıkları genellikle form doğrulamalarında, POST’larda ve GET’lerde görülebilir. Image yoluna aldatma olarak GET metoduyla istenilen query strinler de işletilebilir. Örneğin bir mesaj sistemi yaptık. İlgili kişilere göre yetki sistemini de ayarladık (moderatörler ve yöneticiler silme, değiştirme, onaylama vs.. işlemlerini yapabilme gibi) diyelim. Normal kullanıcıların işlem yapmaması için de güvenlikleri aldık diyelim. Gelelim burada CSRF açığından oluşabilecek güvenlik açıklarına…
devamını oku…