CSRF

提供: セキュリティ
2013年5月6日 (月) 01:39時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

CSRF は、 Cross Site Request Forgeries の略です。強制的に、他のWebサイト等にアクセスさせ、情報の更新などを行います。CSRFの脆弱性を利用して、掲示板に意図しない書き込みをさせたり、サイトの設定を変更する、といったことができます。

読み方

CSRF
しーえすあーるえふ
Cross Site Request Forgeries
クロスサイトリクエストフォージュリ


概要

強制的に、他のWebサイト等にアクセスさせ、情報の更新などを行います。

具体例は、掲示板に意図しない書き込みをさせられることです。

被害

  • 情報漏えい
  • Web ページの改ざん

対策

関連情報




スポンサーリンク