做网站讯息,wordpress 监测插件,wordpress制作培训网站,5元购买已备案域名转载自 WEB攻击手段及防御第3篇#xff0d;CSRF 概念 CSRF全称即Cross Site Request forgery#xff0c;跨站点请求伪造#xff0c;攻击者通过跨站点进行伪造用户的请求进行合法的非法操作#xff0c;其攻击手法是通过窃取用户cookie或服务器session获取用户身份#xff0…转载自 WEB攻击手段及防御第3篇CSRF 概念 CSRF全称即Cross Site Request forgery跨站点请求伪造攻击者通过跨站点进行伪造用户的请求进行合法的非法操作其攻击手法是通过窃取用户cookie或服务器session获取用户身份在用户不知情的情况下在攻击者服务器模拟伪造用户真实的请求。 防御手段 既然是跨站点攻击所以防御的手段无非是识别请求的来源是否合法。 防御的手段一般有 1、检查referer referer是http header的请求头属性标识了请求的来源地址通过检查这个属性可以判断请求地址是否合法域名。很多网站的防盗链功能就是这么做的如果不是本站的域名请求就拒绝其链接或者返回一个不允许在外站显示的公共图片。 2、检查表单token 在跳转到每个表单时每次都随机生成一个不固定的token值用于回传验证所以如果是用户正常提交的话肯定会包含这个值而这个值不存在cookie中攻击者拿不到这个值自然提交的请求是不合法的。如果不使用cookie的前提下也可以设置cookie为httpOnly禁止脚本获取到cookie信息。 3、检查验证码 使用验证码简单粗暴判断请求的验证码是否但用户体检会非常差用户不希望所有的操作都要输入验证码所以不是非常重要的环节建议不要使用验证码。
