Bloqueio de tokens anti-CSRF expirados [Atualizado na Central de segurança 1.5]
Bloqueie tokens CSRF expirados para impedir ataques de falsificação de solicitação entre sites.
Visão geral
As falsificações de solicitação entre sites são um tipo de exploração mal-intencionada em que comandos não autorizados são executados em nome de um usuário autenticado.
Detalhes da configuração
| Atributo | Descrição |
|---|---|
| Visão geral | Controla o uso de um token de segurança expirado para identificar e validar solicitações de entrada. Defina como falso para impedir que um token expirado anteriormente valide uma solicitação de entrada. |
| Nome da configuração | glide.security.csrf_previous.allow |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | falso |
| Valor padrão | verdadeiro |
| Categoria | Controle de acesso |
| Risco à segurança | Pontuação de gravidade: 6,5 |
| Classificação de gravidade por pontuação do CVSS: média | |
| Detalhes do risco à segurança: impõe um forte mecanismo anti-CSRF para proteger a funcionalidade autenticada, e o mecanismo eficaz antiautomação ou anti-CSRF protege a funcionalidade não autenticada. | |
| Dependências e pré-requisitos | Nenhum |
| Referências | Como habilitar o token anti-CSRF [Novo na Central de segurança 1.3 e removido na 1.5], falsificação de solicitação entre sites. |