Das Blog existiert jetzt schon seit 5 Jahren. Der erste Artikel erschien
am 11. Mai 2010, der erste Grundlagentext am 13. Mai 2010:
"Clickjacking - Angriffe auf Seiten ohne Schwachstellen".
Seitdem sind 264 Grundlagen-Artikel und 257 Standpunkte erschienen,
außerdem etliche aktuelle Meldungen und natürlich die
Ankündigungen von gedruckten Artikeln.
"5 Jahre Blog - Als Special: "Clickjacking"-eBook" vollständig lesen
Im
PHP Magazin 4.2015
ist ein Artikel über Cross-Site Request Forgery (CSRF) erschienen.
Cross-Site Request Forgery (CSRF) ist eine sehr alte Schwachstelle. Das zu
Grunde liegende Problem wurde erstmals 1988 unter dem Namen "Confused
Deputy"
beschrieben,
die Bezeichnung "Cross-Site Request Forgery" wurde 2001
geprägt.
Inzwischen schreiben wir 2015, und CSRF ist immer noch
aktuell.
Wäre es nicht Zeit, diese Schwachstelle endlich los zu werden?
"Drucksache: PHP Magazin 4.2015 - Cross-Side Request Forgery" vollständig lesen