Cross-site request forgery

Cross-site Request Forgery (CSRF nebo také XSRF) je jedna z metod útoku do internetových aplikací (typicky implementovaných skriptovacími jazyky nebo CGI) pracující na bázi nezamýšleného požadavku pro vykonání určité akce v této aplikaci, který ovšem pochází z nelegitimního zdroje. Většinou se nejedná o útok směřující k získání přístupu do aplikace (i když i pro to může být zneužit); spíše využívá (zneužívá) akce uživatelů, kteří jsou k ní již v okamžiku útoku přihlášeni.

Property	Value
dbpedia-owl:abstract	Cross-site Request Forgery (CSRF nebo také XSRF) je jedna z metod útoku do internetových aplikací (typicky implementovaných skriptovacími jazyky nebo CGI) pracující na bázi nezamýšleného požadavku pro vykonání určité akce v této aplikaci, který ovšem pochází z nelegitimního zdroje. Většinou se nejedná o útok směřující k získání přístupu do aplikace (i když i pro to může být zneužit); spíše využívá (zneužívá) akce uživatelů, kteří jsou k ní již v okamžiku útoku přihlášeni.
dbpedia-owl:wikiPageExternalLink	http://www.cgisecurity.com/csrf-faq.html http://php.vrana.cz/cross-site-request-forgery.php http://www.soom.cz/index.php?name=articles/show&aid=484&title=Cross-Site-Request-Forgery http://www.soom.cz/index.php?name=articles/show&aid=545&title=Referer-jako-ochrana-proti-CSRF
dbpedia-owl:wikiPageID	551514 (xsd:integer)
dbpedia-owl:wikiPageLength	5659 (xsd:integer)
dbpedia-owl:wikiPageOutDegree	31 (xsd:integer)
dbpedia-owl:wikiPageRevisionID	11615559 (xsd:integer)
dbpedia-owl:wikiPageWikiLink	dbpedia-cs:Administrátor dbpedia-cs:Sůl_(kryptografie) dbpedia-cs:Stratifikace dbpedia-cs:Autentizace dbpedia-cs:Exploit dbpedia-cs:HyperText_Markup_Language dbpedia-cs:Implementace dbpedia-cs:Kaskádové_styly dbpedia-cs:Sociální_inženýrství_(bezpečnost) dbpedia-cs:Uniform_Resource_Locator dbpedia-cs:Webový_server dbpedia-cs:Wiki dbpedia-cs:E-shop dbpedia-cs:Administrace dbpedia-cs:Blog dbpedia-cs:Common_Gateway_Interface dbpedia-cs:Escapování dbpedia-cs:HTTPS dbpedia-cs:Heslo dbpedia-cs:Skriptovací_jazyk dbpedia-cs:HTTP dbpedia-cs:SSL dbpedia-cs:Redakční_systém dbpedia-cs:Problém_zmateného_zástupce category-cs:Počítačové_útoky dbpedia-cs:Diskuzní_fórum dbpedia-cs:GET dbpedia-cs:POST
dbpedia-owl:wikiPageWikiLinkText	Cross Site Request Forgery Cross-site request forgery CSRF cross-site request forgery
dcterms:subject	category-cs:Počítačové_útoky
rdfs:comment	Cross-site Request Forgery (CSRF nebo také XSRF) je jedna z metod útoku do internetových aplikací (typicky implementovaných skriptovacími jazyky nebo CGI) pracující na bázi nezamýšleného požadavku pro vykonání určité akce v této aplikaci, který ovšem pochází z nelegitimního zdroje. Většinou se nejedná o útok směřující k získání přístupu do aplikace (i když i pro to může být zneužit); spíše využívá (zneužívá) akce uživatelů, kteří jsou k ní již v okamžiku útoku přihlášeni.
rdfs:label	Cross-site request forgery
prov:wasDerivedFrom	wiki-cs:Cross-site_request_forgery?oldid=11615559
foaf:isPrimaryTopicOf	wiki-cs:Cross-site_request_forgery
is dbpedia-owl:wikiPageRedirects of	dbpedia-cs:CSRF dbpedia-cs:Cross-site_Request_Forgery dbpedia-cs:XSRF dbpedia-cs:Cross-Site_Request_Forgery
is dbpedia-owl:wikiPageWikiLink of	dbpedia-cs:Session_fixation dbpedia-cs:CSRF dbpedia-cs:Cross-site_Request_Forgery dbpedia-cs:XSRF dbpedia-cs:Web_2.0 dbpedia-cs:Problém_zmateného_zástupce dbpedia-cs:HTTP_referer dbpedia-cs:SQL_injection dbpedia-cs:Cross-Site_Request_Forgery dbpedia-cs:Clickjacking
is foaf:primaryTopic of	wiki-cs:Cross-site_request_forgery

About: Cross-site request forgery