PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
PHP
[請益] CSRF問題
作者:
asshole88
(愛嘶猴)
2015-02-06 00:00:16
各位好~
小魯最近在設計某機關的網頁後,經過漏洞檢測軟體掃瞄
出現了幾個HTML form without CSRF protection的警告
雖然風險程度不高,但是不知道要如何解決呢?
還是如何說服客戶呢??
謝謝
作者:
LPH66
(-6.2598534e+18f)
2015-02-06 00:25:00
http://ppt.cc/DDB8
作者:
gname
((′口‵)↗︴<><...<><)
2015-02-06 12:49:00
如果只是要過機器檢測的話,塞個簡單的 token 可以解決
作者:
asshole88
(愛嘶猴)
2015-02-07 00:33:00
請問如何比對server與client端token比較安全正確??
作者:
MOONRAKER
(㊣牛鶴鰻毛人)
2015-02-07 12:20:00
原則上只要每次出form的時候生一個token,同時放在sess裡面,等form post回來的時候看兩者是否相符就可以了或者很多framework都有提供自動機制
作者:
asshole88
(愛嘶猴)
2015-02-11 16:29:00
謝謝~ 已順利解決
繼續閱讀
[請益] php語法錯誤,如何修改?
hata423
Re: [請益] PHP Form表單利用js來判斷是否有填寫
ben0065
array轉CSV後,0都不見了
chlorine
[請益] PHP Form表單利用js來判斷是否有填寫
ben0065
[請益] 自動預設php副檔名
anawak
[請益] netbeans開發PHP,上傳目錄結構不同
nash888
Fw: [討論] Yahoo vs Google
backfish
[請益] php 檔名互換
Xp3310
[請益] 有教pdo的書籍
backfish
[請益] localhost無法顯示,求救!
hata423
Links
booklink
Contact Us: admin [ a t ] ucptt.com