Open julian-gamboa-ensino opened 4 months ago
julian-gamboa-ensino
commented
4 months ago Muito comum:
Solução:
(fonte: https://en.wikipedia.org/wiki/Cross-site_request_forgery)
Cookies:
(fonte: https://www.stackhawk.com/blog/laravel-csrf-protection-guide/)
julian-gamboa-ensino
commented
4 months ago Constante observação dos Logs:
tail s storage/logs/laravel.log
julian-gamboa-ensino
commented
4 months ago Antigamente era muito fácil trocar o token csrf, e por isso era recomendado isolar numa função serverless:
Quando um sistema era atacado por várias substituições de token
julian-gamboa-ensino
commented
4 months ago
Lista de "falhas no laravel"
https://www.cvedetails.com/vulnerability-list/vendor_id-16542/Laravel.html
Exemplo:
(fonte: https://www.cvedetails.com/cve/CVE-2024-22859/)