Как защититься от атак с использованием межсайтовой подделки запроса (CSRF) в php

Загрузить PDF
Загрузить PDF

Атака с использованием межсайтовой подделки запроса (CSRF) – это тип уязвимости веб-приложения, когда жертва непреднамеренно запускает скрипт в своем браузере, который использует текущую сессию авторизованного пользователя в определенном сайте. Атаки CSRF могут производиться через GET или POST запросы. Данная статья покажет вам, как защитить свое веб-приложение от атак CSRF.

Метод

Мы будем использовать два метода для защиты от CSRF атак ваших GET и POST запросов.

Первый метод заключается в использовании случайного ключа при каждом запросе, это уникальная строка, генерируемая для каждой сессии. Мы генерируем ключ, а затем включаем его в каждую форму в виде скрытого поля. Далее, система проверяет валидность формы, сравнивая ключ и значение, хранимое в сессионной переменной пользователя. То есть, если злоумышленник захочет сгенерировать запрос, он должен будет знать значение ключа.

Второй метод – это использование случайных названий для каждого поля формы. Значение случайного имени для каждого поля хранится в сессионной переменной и после того, как форма отправлена (произошел сабмит), система генерирует новые случайные названия полей. То есть, если злоумышленник захочет произвести атаку, ему нужно будет знать эти случайные названия полей формы.

К примеру, запрос, который раньше выглядел вот так:

Passwordscsrf.png
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/c\/c9\/Passwordscsrf.png","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/c9\/Passwordscsrf.png\/367px-Passwordscsrf.png","smallWidth":460,"smallHeight":90,"bigWidth":367,"bigHeight":72,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

Будет выглядеть вот так:

{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/df\/Protectedrequestcsrf.png\/460px-Protectedrequestcsrf.png","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/df\/Protectedrequestcsrf.png\/507px-Protectedrequestcsrf.png","smallWidth":460,"smallHeight":82,"bigWidth":507,"bigHeight":90,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
Метод 1
Метод 1 из 2:

создание файла csrf.class.php

Загрузить PDF

Это основной файл, который будет содержать все методы, необходимые для предотвращения атак CSRF.

  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/9\/9f\/2543022-1.jpg\/v4-460px-2543022-1.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/9\/9f\/2543022-1.jpg\/v4-728px-2543022-1.jpg","smallWidth":460,"smallHeight":245,"bigWidth":728,"bigHeight":387,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Начните, создав файл, и сохраните его со следующим содержимым:

     <?php 
 class 
 csrf 
 {
    Весь код в этой секции руководства будет добавлен в конце этого файла.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/d6\/2543022-2.jpg\/v4-460px-2543022-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/d6\/2543022-2.jpg\/v4-728px-2543022-2.jpg","smallWidth":460,"smallHeight":245,"bigWidth":728,"bigHeight":388,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

    Эта функция получает id ключа (токен) из сессионной переменной, если же он еще не был создан, то она генерирует случайный токен.

     public 
 function 
 get_token_id 
 () 
 { 
 if 
 ( 
 isset 
 ( 
 $_SESSION 
 [ 
 'token_id' 
 ])) 
 { 
 return 
 $_SESSION 
 [ 
 'token_id' 
 ]; 
 } 
 else 
 { 
 $token_id 
 = 
 $this 
 -> 
 random 
 ( 
 10 
 ); 
 $_SESSION 
 [ 
 'token_id' 
 ] 
 = 
 $token_id 
 ; 
 return 
 $token_id 
 ; 
 } 
 }
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/05\/2543022-3.jpg\/v4-460px-2543022-3.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/05\/2543022-3.jpg\/v4-728px-2543022-3.jpg","smallWidth":460,"smallHeight":245,"bigWidth":728,"bigHeight":388,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

    Эта функция получает значение токена, если же значение еще не было сгенерировано, то оно генерируется.

     public 
 function 
 get_token 
 () 
 { 
 if 
 ( 
 isset 
 ( 
 $_SESSION 
 [ 
 'token_value' 
 ])) 
 { 
 return 
 $_SESSION 
 [ 
 'token_value' 
 ]; 
 } 
 else 
 { 
 $token 
 = 
 hash 
 ( 
 'sha256' 
 , 
 $this 
 -> 
 random 
 ( 
 500 
 )); 
 $_SESSION 
 [ 
 'token_value' 
 ] 
 = 
 $token 
 ; 
 return 
 $token 
 ; 
 } 
 }
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/4c\/2543022-4.jpg\/v4-460px-2543022-4.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/4c\/2543022-4.jpg\/v4-728px-2543022-4.jpg","smallWidth":460,"smallHeight":245,"bigWidth":728,"bigHeight":388,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

    Эта функция проверяет на валидность id и значение токена. Проверка происходит путем сравнения значений, полученных при GET или POST запросах со значениями, хранимыми в сессионной переменной пользователя.

     public 
 function 
 check_valid 
 ( 
 $method 
 ) 
 { 
 if 
 ( 
 $method 
 == 
 'post' 
 || 
 $method 
 == 
 'get' 
 ) 
 { 
 $post 
 = 
 $_POST 
 ; 
 $get 
 = 
 $_GET 
 ; 
 if 
 ( 
 isset 
 ( 
 ${$method} 
 [ 
 $this 
 -> 
 get_token_id 
 ()]) 
 && 
 ( 
 ${$method} 
 [ 
 $this 
 -> 
 get_token_id 
 ()] 
 == 
 $this 
 -> 
 get_token 
 ())) 
 { 
 return 
 true 
 ; 
 } 
 else 
 { 
 return 
 false 
 ; 
 } 
 } 
 else 
 { 
 return 
 false 
 ; 
 } 
 }


  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/0f\/2543022-5.jpg\/v4-460px-2543022-5.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/0f\/2543022-5.jpg\/v4-728px-2543022-5.jpg","smallWidth":460,"smallHeight":217,"bigWidth":728,"bigHeight":343,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

    Это вторая защита против атак CSRF, описанная в этой статье. Эта функция генерирует случайные имена для полей формы.

     public 
 function 
 form_names 
 ( 
 $names 
 , 
 $regenerate 
 ) 
 { 
 $values 
 = 
 array 
 (); 
 foreach 
 ( 
 $names 
 as 
 $n 
 ) 
 { 
 if 
 ( 
 $regenerate 
 == 
 true 
 ) 
 { 
 unset 
 ( 
 $_SESSION 
 [ 
 $n 
 ]); 
 } 
 $s 
 = 
 isset 
 ( 
 $_SESSION 
 [ 
 $n 
 ]) 
 ? 
 $_SESSION 
 [ 
 $n 
 ] 
 : 
 $this 
 -> 
 random 
 ( 
 10 
 ); 
 $_SESSION 
 [ 
 $n 
 ] 
 = 
 $s 
 ; 
 $values 
 [ 
 $n 
 ] 
 = 
 $s 
 ; 
 } 
 return 
 $values 
 ; 
 }


  6. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/3\/37\/2543022-6.jpg\/v4-460px-2543022-6.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/3\/37\/2543022-6.jpg\/v4-728px-2543022-6.jpg","smallWidth":460,"smallHeight":303,"bigWidth":728,"bigHeight":480,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

    Эта функция генерирует случайную строку, используя случайный фал linux для большей хаотичности значений.

     private 
 function 
 random 
 ( 
 $len 
 ) 
 { 
 if 
 ( 
 function_exists 
 ( 
 'openssl_random_pseudo_bytes' 
 )) 
 { 
 $byteLen 
 = 
 intval 
 (( 
 $len 
 / 
 2 
 ) 
 + 
 1 
 ); 
 $return 
 = 
 substr 
 ( 
 bin2hex 
 ( 
 openssl_random_pseudo_bytes 
 ( 
 $byteLen 
 )), 
 0 
 , 
 $len 
 ); 
 } 
 elseif 
 ( 
 @ 
 is_readable 
 ( 
 '/dev/urandom' 
 )) 
 { 
 $f 
 = 
 fopen 
 ( 
 '/dev/urandom' 
 , 
 'r' 
 ); 
 $urandom 
 = 
 fread 
 ( 
 $f 
 , 
 $len 
 ); 
 fclose 
 ( 
 $f 
 ); 
 $return 
 = 
 '' 
 ; 
 } 
 if 
 ( 
 empty 
 ( 
 $return 
 )) 
 { 
 for 
 ( 
 $i 
 = 
 0 
 ; 
 $i 
 < 
 $len 
 ; 
 ++ 
 $i 
 ) 
 { 
 if 
 ( 
 ! 
 isset 
 ( 
 $urandom 
 )) 
 { 
 if 
 ( 
 $i 
 % 
 2 
 == 
 0 
 ) 
 { 
 mt_srand 
 ( 
 time 
 () 
 % 
 2147 
 * 
 1000000 
 + 
 ( 
 double 
 ) 
 microtime 
 () 
 * 
 1000000 
 ); 
 } 
 $rand 
 = 
 48 
 + 
 mt_rand 
 () 
 % 
 64 
 ; 
 } 
 else 
 { 
 $rand 
 = 
 48 
 + 
 ord 
 ( 
 $urandom 
 [ 
 $i 
 ]) 
 % 
 64 
 ; 
 } 
 if 
 ( 
 $rand 
 > 
 57 
 ) 
 $rand 
 += 
 7 
 ; 
 if 
 ( 
 $rand 
 > 
 90 
 ) 
 $rand 
 += 
 6 
 ; 
 if 
 ( 
 $rand 
 == 
 123 
 ) 
 $rand 
 = 
 52 
 ; 
 if 
 ( 
 $rand 
 == 
 124 
 ) 
 $rand 
 = 
 53 
 ; 
 $return 
 .= 
 chr 
 ( 
 $rand 
 ); 
 } 
 } 
 return 
 $return 
 ; 
 }


  7. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/0a\/2543022-7.jpg\/v4-460px-2543022-7.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/0a\/2543022-7.jpg\/v4-728px-2543022-7.jpg","smallWidth":460,"smallHeight":68,"bigWidth":728,"bigHeight":107,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

    Это завершит класс csrf.

     }
    Теперь вы можете закрыть файл csrf.class.php, так как мы с ним закончили.
    Реклама
Метод 2
Метод 2 из 2:

защита страниц при помощи csrf.class.php

Загрузить PDF

Эти шаги покажут вам, как использовать класс CSRF для защиты от атак CSRF.

  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/aa\/2543022-8.jpg\/v4-460px-2543022-8.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/aa\/2543022-8.jpg\/v4-703px-2543022-8.jpg","smallWidth":460,"smallHeight":366,"bigWidth":704,"bigHeight":560,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

    Приведенный ниже код показывает использование класса csrf для формы.

     <?php 
 session_start 
 (); 
 include 
 'csrf.class.php' 
 ; 
 $csrf 
 = 
 new 
 csrf 
 (); 
 // Генерация id и значения токена 
 $token_id 
 = 
 $csrf 
 -> 
 get_token_id 
 (); 
 $token_value 
 = 
 $csrf 
 -> 
 get_token 
 ( 
 $token_id 
 ); 
 // Генерация случайных названий для полей формы 
 $form_names 
 = 
 $csrf 
 -> 
 form_names 
 ( 
 array 
 ( 
 'user' 
 , 
 'password' 
 ), 
 false 
 ); 
 if 
 ( 
 isset 
 ( 
 $_POST 
 [ 
 $form_names 
 [ 
 'user' 
 ]], 
 $_POST 
 [ 
 $form_names 
 [ 
 'password' 
 ]])) 
 { 
 // Проверяем являются ли валидными id и значение токена. 
 if 
 ( 
 $csrf 
 -> 
 check_valid 
 ( 
 'post' 
 )) 
 { 
 // Получаем переменные формы. 
 $user 
 = 
 $_POST 
 [ 
 $form_names 
 [ 
 'user' 
 ]]; 
 $password 
 = 
 $_POST 
 [ 
 $form_names 
 [ 
 'password' 
 ]]; 
 // Метод формы идет тут 
 } 
 // Генерируем новое случайное значение для формы. 
 $form_names 
 = 
 $csrf 
 -> 
 form_names 
 ( 
 array 
 ( 
 'user' 
 , 
 'password' 
 ), 
 true 
 ); 
 } 
 ?> 
  
 <form action="index.php" method="post"> 
 <input type="hidden" name=" 
 <? 
 = 
 $token_id 
 ; 
 ?> 
 " value=" 
 <? 
 = 
 $token_value 
 ; 
 ?> 
 " /> 
 <input type="text" name=" 
 <? 
 = 
 $form_names 
 [ 
 'user' 
 ]; 
 ?> 
 " /><br/> 
 <input type="text" name=" 
 <? 
 = 
 $form_names 
 [ 
 'password' 
 ]; 
 ?> 
 " /> 
 <input type="submit" value="Login"/> 
 </form>


Дополнительные статьи

Как
придумать оригинальное имя пользователя
Как
вспомнить забытый пароль
Как
пинговать IP адрес
Как
взломать сайт со стандартным HTML кодом
Как
изменить пароль от Spotify
Как
определить, что ваш компьютер взломали
Как
сменить свой IP адрес (Windows)
Как
поставить пароль на Wi Fi
Как
отключить Fortinet
Как
вычислить мошенника в знакомствах через интернет
Как
заблокировать сайт в Safari
Как
анонимно пользоваться интернетом с помощью прокси–серверов
Как
открыть порты
Как
взломать базу данных
Реклама

Об этой статье

На других языках
Эту страницу просматривали 9610 раз.

Была ли эта статья полезной?

Реклама