CSRF

CSRF (אנגלית: Cross Site Request Forgery) היא התקפה נגד גולש אינטרנט המאלצת את דפדפן האינטרנט של הגולש לבצע פעולות לא רצוניות ביישומי אינטרנט בשמו של המשתמש בשירות באמצעות ניצול מגבלות בפרוטוקול HTTP. ^[1]

השתמש ב-AI

תוכן עניינים

1. 24 יחסים: CVE, Directory Traversal, Domain Name System, File Inclusion, HTML, HTTP POST, Hypertext Transfer Protocol, McAfee, XSS, YouTube, מסרון, אנטי וירוס, אנגלית, אתר אינטרנט, נטפליקס, קישור, שרת HTTP, גלישה (אינטרנט), דפדפן, דואר אלקטרוני, דואר זבל, הזרקת SQL, כתובת IP, 2001.

CVE

מערכת Common Vulnerabilities and Exposures) CVE) מספקת שיטת ייחוס לפגיעויות ידועות בתחום אבטחת מידע. חברת Mitre, מתחזקת את המערכת, עם מימון של האגף להגנת הסייבר של המחלקה לביטחון המולדת של ארצות הברית.

לִרְאוֹת CSRF וCVE

Directory Traversal

Directory Traversal או Path Traversal (באנגלית: Directory Traversal, "מעבר בין סיפריות") היא התקפה נגד שרת או יישום אינטרנטי שמטרתה גישה לא מורשית אל מערכת הקבצים.

לִרְאוֹת CSRF וDirectory Traversal

Domain Name System

Domain Name System (בראשי תיבות: DNS, בעברית: מערכת שמות תחום או מערכת שמות מתחם) הוא פרוטוקול המאפשר גישה למסד נתונים מבוזר, על מנת שיחידות קצה ברשת האינטרנט יוכלו לתרגם שמות תחום (Domain name) הנוחים יותר לשימוש אנושי טבעי (כתובת האתר) לכתובות הנומריות האמיתיות (כתובות IP) אליהן הן יפנו בזמן ההתקשרות.

לִרְאוֹת CSRF וDomain Name System

File Inclusion

הכללת קבצים (אנגלית: File Inclusion) היא פגיעות ביישומי אינטרנט לא מבוקרים המסתמכים על זמן ריצה של סקריפט.

לִרְאוֹת CSRF וFile Inclusion

HTML

HTML (ראשי תיבות באנגלית: Hyper Text Markup Language; בעברית: שְׂפַת סִימָנֵי עֲרִיכָה לְתַמְלִיל-עָל) שפת תגיות לתצוגה ועיצוב דפי אינטרנט ותוכן לתצוגה בדפדפן.

לִרְאוֹת CSRF וHTML

HTTP POST

POST היא אחת ממתודות בקשה (request) משרת הנתמכת על ידי הפרוטוקול HTTP ונמצאת בשימוש רחב ב"World Wide Web".

לִרְאוֹת CSRF וHTTP POST

Hypertext Transfer Protocol

Hypertext Transfer Protocol (ראשי תיבות: HTTP) הוא פרוטוקול תקשורת שנועד להעברת דפי HTML ואובייקטים שהם מכילים (כמו תמונות, קובצי קול, סרטונים וכו') ברשת האינטרנט וברשתות אינטראנט.

לִרְאוֹת CSRF וHypertext Transfer Protocol

McAfee

#הפניה מקאפי.

לִרְאוֹת CSRF וMcAfee

XSS

XSS (אנגלית: Cross Site Scripting) היא התקפת סייבר נגד גולש אינטרנט, באמצעות פגיעות ביישומי אינטרנט.

לִרְאוֹת CSRF וXSS

YouTube

#הפניה יוטיוב.

לִרְאוֹת CSRF וYouTube

מסרון

אותיות (האנגליות) להקלדת מסרון (SMS). הודעת טקסט, ובאנגלית: אס־אם־אס (מאנגלית: SMS, ראשי תיבות של Short Message Service), ובעברית מִסְרוֹן, הוא שירות המאפשר להעביר הודעות כתובות קצרות באמצעות טלפון.

לִרְאוֹת CSRF ומסרון

אנטי וירוס

#הפניה אנטי-וירוס קטגוריה:מונחים בתוכנה.

לִרְאוֹת CSRF ואנטי וירוס

אנגלית

אנגלית (באנגלית: English) היא שפה ממשפחת השפות הגרמאניות שמקורה באנגליה, והיא אחת השפות המדוברות ביותר בעולם.

לִרְאוֹת CSRF ואנגלית

אתר אינטרנט

אתר אינטרנט הוא אוסף של דפי אינטרנט (ולעיתים משאבים נוספים) המקושרים ביניהם ולרוב שותפים לשם תחום מסוים, וניתנים לגישה דרך רשת האינטרנט.

לִרְאוֹת CSRF ואתר אינטרנט

נטפליקס

הלוגו שהיה בשימוש בין 2000 ל-2014 סין, קוריאה הצפונית, רוסיה וסוריה) שלט טלוויזיה של פיליפס עם לחצן נטפליקס דוכן נטפליקס בכנס ביפן https://citizengo.org/en-us/202001-pull-offensive-depictions-jesus-paradise-pd Tell Netflix to Pull offensive depictions of Jesus נטפליקס (באנגלית: Netflix) היא חברה אמריקאית שמושבה בלוס גאטוס שבקליפורניה.

לִרְאוֹת CSRF ונטפליקס

קישור

קישור.

לִרְאוֹת CSRF וקישור

שרת HTTP

שרת HTTP (נקרא גם שרת דפי אינטרנט, שרת web או שרת אינטרנט) הוא תוכנת שרת המתקשרת בפרוטוקול HTTP.

לִרְאוֹת CSRF ושרת HTTP

גלישה (אינטרנט)

גלישה היא פעולה של דפדוף בין דפי אינטרנט, המוצגים לרוב באמצעות דפדפן.

לִרְאוֹת CSRF וגלישה (אינטרנט)

דפדפן

הדפדפן הנפוץ בעולם - גוגל כרום, מבית גוגל StatCounter. דפדפן (באנגלית: Browser) הוא תוכנה המציגה דפי אינטרנט (או של כל רשת מחשבים אחרת) ומאפשרת לעבור בין דפים שונים (פעולת הדפדוף מכונה גלישה) ולתקשר עם תוכן הדפים.

לִרְאוֹת CSRF ודפדפן

דואר אלקטרוני

eM Client תרשים המציג תנועה של דואר אלקטרוני דואר אלקטרוני (בראשי תיבות: דוֹאֶ"ל; באנגלית: E-mail ובקיצור בעברית מייל או אִימֵיְיל) הוא אמצעי תקשורת אלקטרוני המאפשר העברת מסרים כתובים דרך שרתים ממחשב אחד למחשבים אחרים המחוברים לרשת.

לִרְאוֹת CSRF ודואר אלקטרוני

דואר זבל

דואר זבל (באנגלית "spam", ספאם) היא הודעה הנשלחת באמצעים מגוונים לנמען בניגוד לרצונו ומהווה בכך מטרד.

לִרְאוֹת CSRF ודואר זבל

הזרקת SQL

הזרקת SQL (באנגלית: SQL Injection) היא שיטה לניצול פרצת אבטחה בתוכנית מחשב בעזרת פניה אל מסד הנתונים.

לִרְאוֹת CSRF והזרקת SQL

כתובת IP

כתובת IP (הגייה: כתובת אָיי פִּי) היא תווית מספרית המשמשת לזיהוי בין מרכיבי הרשת השונים.

לִרְאוֹת CSRF וכתובת IP

2001

פיגועי 11 בספטמבר, שהתרחשו בשנה זו, הם מתקפת טרור שבה נספו קרוב ל-3,000 בני אדם.

לִרְאוֹת CSRF ו2001

אזכור

[1] https://he.wikipedia.org/wiki/CSRF

יוניונפדיה מפת מושג או רשת סמנטית מאורגנת כמו אנציקלופדיה או מילון. זה נותן הגדרה קצרה של כל מושג ומערכות יחסים שלה.

זוהי מפה נפשית מקוונת ענקית המשמשת כבסיס לתרשימי מושג. זה בחינם לשימוש וכל מאמר או מסמך ניתן להוריד. זהו כלים, משאבים או התייחסות למחקר, מחקר, חינוך, למידה והוראה, שיכול להיות בשימוש על ידי מורים, מחנכים, תלמידים או סטודנטים; לעולם האקדמי: לבית ספר, יסודי, בית ספר תיכון המשני,, אמצע, מכללה, תואר טכני, מכללה, אוניברסיטה, סטודנט לתואר ראשון, תואר שני או תואר דוקטור; למסמכים, דוחות, פרויקטים, רעיונות, תיעוד, סקרים, סיכומים, או תזה. הנה ההגדרה, הסבר, התיאור, או את המשמעות של כל משמעותי שבו אתה זקוק למידע, ורשימה של המושגים הקשורים בם כמילון מונח. זמין ב עברית, אַנגְלִית, סְפָרַדִית, פורטוגזית, יַפָּנִית, סִינִית, צָרְפָתִית, גֶרמָנִיָת, אִיטַלְקִית, לק, הוֹלַנדִי, רוּסִי, עֲרָבִית, הינדי, שוודי, אוקראיני, הוּנגָרִי, קטלאנית, צ׳כית, דַנִי, פִינִית, אינדונזי, נורבגי, רומנית, טורקי, ויאטנמית, קוריאנית, תאילנדית, יווני, בולגרית, קרואטית, סלובקית, ליטאית, פיליפינית, לטבית, אסטונית ו סלובנית. שפות נוספות בקרוב.

המידע מבוסס על ערכים מויקיפדיה ומיזמים אחרים של ויקימדיה, וזמין תחת רישיון Creative Commons ייחוס-שיתוף זהה.

יוניונפדיה אינה נתמכת על ידי קרן ויקימדיה או קשורה אליה.

Google Play, Android ואת הלוגו של Google Play הם סימנים מסחריים של Google Inc.

מדיניות פרטיות