Open julian-gamboa-ensino opened 4 months ago
Muito comum:
Solução:
(fonte: https://en.wikipedia.org/wiki/Cross-site_request_forgery)
Cookies:
(fonte: https://www.stackhawk.com/blog/laravel-csrf-protection-guide/)
Constante observação dos Logs:
tail s storage/logs/laravel.log
Antigamente era muito fácil trocar o token csrf, e por isso era recomendado isolar numa função serverless:
Quando um sistema era atacado por várias substituições de token
Lista de "falhas no laravel"
https://www.cvedetails.com/vulnerability-list/vendor_id-16542/Laravel.html
Exemplo:
(fonte: https://www.cvedetails.com/cve/CVE-2024-22859/)