Abgelaufene CSRF-Token blockieren [Aktualisiert in Security Center 1.5]
Blockieren Sie abgelaufene CSRF-Token, um Site-übergreifende Angriffe durch gefälschte Anforderungen zu verhindern.
Übersicht
Siteübergreifende Anforderungsfälschungen sind eine Art von böswilligem Exploit, bei dem nicht autorisierte Befehle im Namen eines authentifizierten Benutzers ausgeführt werden.
Konfigurationsdetails
| Attribut | Beschreibung |
|---|---|
| Übersicht | Steuert die Verwendung eines abgelaufenen sicheren Tokens zum Identifizieren und Validieren eingehender Anforderungen. Legen Sie den Wert auf „ false “ fest, um zu verhindern, dass ein zuvor abgelaufenes Token eine eingehende Anforderung validiert. |
| Konfigurationsname | glide.security.csrf_previous.allow |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | false |
| Standardwert | true |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko | Schweregradpunktzahl: 6,5 |
| Schweregradbewertung pro CVSS-Punktzahl: Mittel | |
| Details zum Sicherheitsrisiko: Erzwingt einen robusten Anti-CSRF-Mechanismus zum Schutz authentifizierter Funktionen, und effektive Anti-Automatisierungs- oder Anti-CSRF-Funktionen schützen nicht authentifizierte Funktionen. | |
Abhängigkeiten und Voraussetzungen |
Keine |
| Referenzen | Anti-CSRF-Token aktivieren [In Security Center 1.5 entfernt], websiteübergreifende Anforderungsfälschung. |