- Katılım
- 2 Mar 2015
- Konular
- 59,189
- Mesajlar
- 88,439
- Çözüm
- 109
- Online süresi
- 4mo 16d
- Reaksiyon Skoru
- 14,280
- Altın Konu
- 2,398
- TM Yaşı
- 11 Yıl 3 Ay 6 Gün
- Başarım Puanı
- 1,051
- MmoLira
- 695,092
- DevLira
- 234
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
"CSRF" kısaltması Cross-Site Request Forgery'nin kısaltmasıdır. CSRF, güvenilir bir web sitesi kullanıcısının yetkisiz komutlar vermesini içeren bir İnternet saldırısıdır. Bu saldırıya karşı bir PHP web uygulamasına yeterli koruma sağlamak, bu bölümde açıklanan önlemleri alarak sağlanabilir.
Varsayılan olarak, tarayıcı veri göndermek için "GET" istek yöntemini kullanır. Bu genellikle bir CSRF'deki istismar noktası olarak kullanılır. Belirli bir web sitesine komutlar enjekte etmek için saldırgan "IMG" gibi HTML etiketleri kullanır. Örneğin, "/delete.php?empcode=1234" gibi bir web uygulamasının URL uç noktası, bir GET isteğinin empcode parametresinden geçirilen hesabı siler. Şimdi, kimliği doğrulanmış bir kullanıcı başka bir uygulamada aşağıdaki betiğe rastlarsa:
İstemsizce empcode=1234 ile ilgili verilerin silinmesine neden olur.
Bu sorun için yaygın bir geçici çözüm CSRF belirteçlerinin kullanılmasıdır. CSRF belirteci, bir web uygulamasının normal iş akışına göre beklenen bir kaynaktan bir istek alındığına güvenebilmesi için isteklere gömülmüş rastgele karakterlerden oluşan bir dizedir.
Form aşağıdaki gibi "test.php" betiğine gönderilir:
Aşağıdaki çıktıyı üretecektir:
CSRF doğrulamasının başarısızlığını simüle etmek için tarayıcının inceleme aracını açın, gizli alandaki değeri elle düzenleyin ve belirteçlerin eşleşmediğini ve doğrulama başarısızlığına yol açtığını görmek için formu gönderin.
Varsayılan olarak, tarayıcı veri göndermek için "GET" istek yöntemini kullanır. Bu genellikle bir CSRF'deki istismar noktası olarak kullanılır. Belirli bir web sitesine komutlar enjekte etmek için saldırgan "IMG" gibi HTML etiketleri kullanır. Örneğin, "/delete.php?empcode=1234" gibi bir web uygulamasının URL uç noktası, bir GET isteğinin empcode parametresinden geçirilen hesabı siler. Şimdi, kimliği doğrulanmış bir kullanıcı başka bir uygulamada aşağıdaki betiğe rastlarsa:
İstemsizce empcode=1234 ile ilgili verilerin silinmesine neden olur.
Bu sorun için yaygın bir geçici çözüm CSRF belirteçlerinin kullanılmasıdır. CSRF belirteci, bir web uygulamasının normal iş akışına göre beklenen bir kaynaktan bir istek alındığına güvenebilmesi için isteklere gömülmüş rastgele karakterlerden oluşan bir dizedir.
CSRF'yi Uygulama Adımları
PHP'de CSRF belirteç korumasını uygulama adımları aşağıdaki gibidir:- Yeni bir oturum başlatarak senaryoyu başlatın.
- Rastgele karakterlerden oluşan bir belirteç üretin. PHP'nin rastgele dize üretimi için sağladığı çeşitli yerleşik işlevlerden herhangi birini kullanabilirsiniz. Benzersiz bir rastgele dize üreten uniqueid() işlevinin karma değerini elde etmek için md5() işlevini kullanalım.
- Kullanıcının veri göndermesi için sağlanacak HTML formunun içerisine, yukarıdaki adımda oluşturulan rastgele token değerini içeren gizli bir dosya ekleyin.
- Form gönderildikten sonra token, kötü amaçlı istekleri ortadan kaldırmak için sunucu tarafından kullanıcı oturumuna göre doğrulanabilir.
- Ayrıca değeri geçerli zaman olan başka bir oturum değişkeni ekleyebilir ve doğrulama amacıyla bir son kullanma tarihi gönderebilirsiniz.
Örnek
İşte CSRF token doğrulama mekanizmasını uygulayan PHP kodu. Aşağıdaki betik bir token üretir ve bir HTML formuna gömer.
PHP:
<?php
session_start();
if(!isset($_SESSION["csrf_token"])) {
// No token present, generate a new one
$token = md5(uniqid(rand(), true));
$_SESSION["csrf_token"] = $token;
} else {
// Reuse the token
$token = $_SESSION["csrf_token"];
}
?>
<html>
<body>
<form method="get" action="test.php">
<input type="text" name="empcode" placeholder="empcode" />
<input type="hidden" name="csrf_token" value="<?php echo $token;?>" />
<input type="submit" />
</form>
</body>
</html>Form aşağıdaki gibi "test.php" betiğine gönderilir:
PHP:
<?php
session_start();
echo "hello";
if ($_GET["csrf_token"] == $_SESSION["csrf_token"]) {
// Reset token
echo $_GET["csrf_token"] . "<br>";
echo $_SESSION["csrf_token"] . "<br>";
echo "<h3>CSRF token validation successful. Proceed to further action</h3>";
} else {
echo "<h3>CSRF token validation failed</h3>";
}
?>Aşağıdaki çıktıyı üretecektir: