赞
踩
理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。
CSRF 就是网站 A 对用户建立信任关系后,在网站 B 上利用这种信任关系,跨站点向网站 A 发起一些伪造的用户操作请求,以达到攻击的目的。
而之所以可以完成攻击是因为B向A发起攻击的时候会把A网站的cookie带给A网站,也就是说cookie已经不安全了。
Synchronizer Tokens
在表单里隐藏一个随机变化的token提交到后台进行验证,如果验证通过则可以继续执行操作
Hash加密cookie中csrf_token值
采用的hash加密方法是JS实现Java的HashCode方法,得到hash值。前端向后台传递hash之后的csrf_token值和cookie中的csrf_token值,后台拿到cookie中的csrf_token值后得到hashCode值然后与前端传过来的值进行比较,一样则通过。
- 垂直越权是指不同用户级别之间的越权,如普通用户执行管理员用户的权限。
- 水平越权是指相同级别用户之间的越权操作。
解决方案:文件上传时在前台对文件后缀名进行验证,为避免通过特殊手段绕过了前端验证,在文件保存时再进行一次验证,即前后台同时验证的道理。
解决方案:建议统一处理错误页面,将错误信息存储在日志中。
解决方案:建议对发送的短信验证码进行频率限制,一段时间内仅仅发送多少条短信。
解决方案:改变传值方式,可以在前台传入对应type,根据type跳转到页面
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。