---
title: Cross Site Request Forgery
localeTitle: تزوير عبر الموقع
---
## تزوير عبر الموقع
Cross Site Request Forgery هي نقطة ضعف في التطبيق بسبب عدم قيام مبرمج بالتحقق من المكان الذي تم إرسال طلب منه - يتم إرسال هذا الهجوم إلى مستخدم مستوى امتياز عالي للحصول على مستوى أعلى من الوصول إلى التطبيق.
### مثال عبر موقع هجوم طلب التزوير
تسمح مدونة إلكترونية للمستخدمين بإرسال تعليقات وتضمين صورة في التعليق ، حيث تسمح لوحة الإدارة للمدونة `/admin/deletecomment.php?id=123` المدونة بحذف تعليق عن طريق تحميل عنوان URL `/admin/deletecomment.php?id=123` . يمكن لمستخدم ضار إنشاء علامة صورة `` عنوان url الخاص بالتعليق على سبيل المثال `` حتى في المرة القادمة التي يقوم فيها المشرف بعرض التعليق ، يقوم جهاز الكمبيوتر الخاص `` بتحميل عنوان url وحذف التعليق رقم 123.
### الدفاع عن موقع الويب الخاص بك من موقع التقاطع طلب هجمات التزوير في PHP
للدفاع ضد هجوم موقع التزوير طلب التزوير ، يجب عليك التحقق من رمز مميز تم تغييره بشكل منتظم. `/admin/deletecomment.php?id=123` عنوان url `/admin/deletecomment.php?id=123` إلى `/admin/deletecomment.php?id=123&csrf-token=random-per-user-unique-string-here` .
`Delete Comment'; // Only the logged in user has access to the CSRF Token - the token isn't accessible to the attacker preventing their attack from being successful.
`
#### معلومات اكثر:
* [OWASP Wiki - Cross Site Request Forgery](https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF))
* [php.net bin2hex () دليل](https://secure.php.net/manual/en/function.bin2hex.php)
* [php.net openssl\_random\_pseudo\_bytes () دليل](https://secure.php.net/manual/en/function.openssl-random-pseudo-bytes.php)