常见WEB安全漏洞及整改建议VIP专享VIP免费

常 见 WEB 安 全 漏 洞 及 整 改 建 议 1. HTML 表 单 没 有 CSRF 保 护 1.1 问 题 描 述 ： CSRF（ Cross-site request forgery） ， 中 文 名 称 ： 跨 站 请 求 伪 造 ， 也 被 称 为 ： one click attack/session riding， 缩 写 为 ： CSRF/XSRF。 CSRF 攻 击 ： 攻 击 者 盗 用 了 你 的 身 份 ， 以 你 的 名 义 发 送 恶 意 请 求 。CSRF 能 够 做 的 事情 包 括 ：以 你 名 义 发 送 邮 件 ，发 消 息 ，盗 取 你 的 账 号 ，甚 至 于 购 买 商 品 ，虚 拟 货 币 转 账 ……造 成 的 问 题 包 括 ： 个 人 隐 私 泄 露 以 及 财 产 安 全 。 1.2 整 改 建 议 ： CSRF 的 防 御 可 以 从 服 务 端 和 客 户 端 两 方 面 着 手 ， 防 御 效 果 是 从 服 务 端 着 手 效 果 比较 好 ， 现 在 一 般 的 CSRF 防 御 也 都 在 服 务 端 进 行 。有 以 下 三 种 方 法 ： (1).Cookie Hashing(所 有 表 单 都 包 含 同 一 个 伪 随 机 值 )： (2).验 证 码 (3).One-Time Tokens(不 同 的 表 单 包 含 一 个 不 同 的 伪 随 机 值 ) 1.3 案 例 ： 1.服 务 端 进 行 CSRF 防 御 服 务 端 的 CSRF 方 式 方 法 很 多 样 ， 但 总 的 思想都 是 一 致的 ， 就是 在 客 户 端 页面 增加伪 随 机 数。 1.3.1 Cookie Hashing(所 有 表 单 都 包 含 同 一个伪随机值)： 这可 能 是 最简单 的 解决方 案了 ， 因为 攻 击 者 不 能 获得第三 方 的 Cookie(理论上)， 所以 表 单 中 的 数据也 就构造 失败. //构 造 加 密 的 Cookie 信 息 $value = “DefenseSCRF”; setcookie(”cookie”, $value, time()+3600); ?> 在表单里增加 Hash 值，以认证这确实是用户发送的 请求。 $hash = md5($_COOKIE['cookie']); ?> ”> 然后在服务器端进行 Hash 值验证 if(isset($_POST['check'])) { $hash = md5($_COOKIE['cookie']); if($_POST['check'] == $hash) { doJob(); } else { //… } } else { //… } ?> 这 个 方 法 已 经 可 以 杜 绝 99%的 CSRF ...