Đảm bảo trang web của tôi

Question

Tôi đang kiểm tra trang web của mình với w3af.

Nó nói rằng nó tìm thấy một số vấn đề trên trang web của tôi, nhưng tôi nghi ngờ đó thực sự là trường hợp.

Một trong những vấn đề này là:

URL: http://localhost/en/login là dễ bị tổn thương chéo yêu cầu trang web giả mạo. Nó cho phép kẻ tấn công trao đổi phương thức từ POST thành GET khi gửi dữ liệu đến máy chủ.

Tôi khá chắc chắn không dễ bị tấn công csrf vì tôi đã sử dụng bảo vệ crsf trong biểu mẫu của tôi (trường có mã thông báo được kiểm tra).

Vì vậy, tôi tự hỏi những gì bài này là về:

Nó cho phép những kẻ tấn công để trao đổi phương pháp từ POST để GET khi gửi dữ liệu đến máy chủ.

Tôi không quan tâm liệu kẻ tấn công có thể chuyển đổi từ POST sang GET hay tôi?

Và nếu tôi làm, bạn có thể giải thích lý do tại sao tôi làm như vậy? Làm thế nào nó có thể được khai thác?

Answer 1

Xuất phát từ quan điểm không có kinh nghiệm với w3af, tôi cho rằng nó có một số quy tắc khá cơ bản được viết vào nó và nó kiểm tra các quy tắc và báo cáo đó về chúng.

Trong trường hợp này, có thể sẽ kiểm tra xem bạn đã sử dụng $_REQUEST thay vì $_POST hoặc $_GET rồi báo cáo lỗi nếu tìm thấy, bất kể những nỗ lực bạn đã thực hiện để đảm bảo điều này.

Mọi người sẽ viết mã khác nhau để phần mềm hiểu ngữ cảnh của mã của bạn sẽ là một thành tích tuyệt vời và có thể vượt ra ngoài trí thông minh của điều này. Điều này không có nghĩa là tấn công vào phần mềm, nhưng thành thật mà nói nếu tôi nghĩ ra một số chương trình có thể hiểu được ngữ cảnh và ý định của mã của người khác, tôi sẽ không cho nó đi trên sourceforge: p

Nó có quan trọng không? Có thể phụ thuộc vào mức độ bảo đảm của trang web (xem bình luận của Marc B (+1) ở trên).

- EDIT -

Bằng cách sử dụng $_REQUEST thay vì quy định cụ thể $_POST hoặc $_GET bạn đã để lại cho mình mở cửa cho một khu vực bị tấn công mà có thể dễ dàng đóng cửa. Không chỉ này, nhưng $_REQUEST cũng bao gồm $_COOKIE. Điều này đã được bảo hiểm here thay vì tôi sao chép câu trả lời của người khác.