Symfonyob娱乐下载 5.3的新功能:更好地防御BREACH攻击

提供的
杰里米Derusse
在# 39919．

违反是使用HTTP压缩时针对HTTPS的安全漏洞。这种压缩侧通道攻击通过只知道压缩数据的大小来读取一些数据。

如果攻击者可以读取加密流量的大小，并且还可以使用CSRF令牌发出任意数量的HTTP请求，那么您的站点就处于危险之中。减轻这种攻击的传统方法是禁用HTTP压缩，这会极大地损害性能。

另一个可能的解决方案是确保CSRF令牌包含一些随机性，以防止响应中的重复输出。这就是为什么在Symfonyob娱乐下载 5.3中CSRF令牌是自动随机的．

这个随机化过程对应用程序是透明的，因此不需要配置任何东西，也不需要更改应用程序代码。如果由于此攻击而在使用HTTPS时禁用了压缩，请升级到Symfony 5.3并再次启用压缩以提高站点性能。ob娱乐下载

这也是为什么从长远来看，使用Symfony这样的专业框架会更好的另一个原因。ob娱乐下载ob娱乐下载Symfony将保护您的应用程序和用户免受许多常见的安全漏洞的侵害，甚至是那些您没有意识到的安全漏洞。