Skip to main content

Search

Items tagged with: framasphère


 

Qu'est-ce qu'une attaque de type Cross-Site Request Forgery ?

Un cross-site request forgery (CSRF) est une injection de requête(s) illégitime(s) par rebond. Concrètement, pour un attaquant, cela consiste à effectuer des opérations sur un site sans le consentement d’un utilisateur.
L’attaque consiste à provoquer l’envoi de requêtes (par exemple, GET ou POST) par une victime vers un site vulnérable, à son insu et en son nom.
L’envoi des requêtes se fait lorsque la victime visite un site malveillant ou compromis, ou clique sur un lien. L’attaque cible toujours un ou plusieurs sites en particulier qui sont vulnérables.
Le CSRF se fait toujours en aveugle, car l’attaquant provoque l’envoi d’une ou plusieurs requêtes sans obtenir de réponse.

-> Centre Gouvernemental de Veille, d'alerte et de réponse aux attaques in

... show more


 
M. #Podmin :)
Bizarre.. Je vois les avatars, photos etc.. de tous sauf ceux de #Framasphère...... Je peux voir les partages de ces derniers mais venant de d'autres pods seulement... #Problème de #fédération ?
Merci