这是一个创建于 1820 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近匿名人发邮件给我,说我网站上有 CSRF 漏洞,但我网站太大,我也没找到在哪有漏洞。有没有什么工具可以检测是否包含 CSRF 漏洞或其它漏洞?
 |
1
luoway 2019-11-15 19:17:24 +08:00
CSRF 攻击的应对之道
https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/index.html 如不做处理,任何网站会都有 CSRF 漏洞 |
 |
2
renmu 2019-11-15 19:19:01 +08:00 via Android  1
在 v 站发帖,我的网站肯定没有 crsf 漏洞,不服来战
|
 |
3
watch 2019-11-15 19:23:50 +08:00 via iPhone
不管有没有 备份要做好
|
 |
4
billlee 2019-11-15 20:15:38 +08:00
各个安全厂商都有漏洞扫描服务
|
 |
6
wzhpro 2019-11-15 20:54:03 +08:00
找出哪些 url 涉及增删改操作,然后给这些 url 加上 token 校验
|
 |
7
yhxx 2019-11-15 21:03:32 +08:00
我的网站肯定没有 crsf 漏洞 + 1
(就几个静态 HTML 页面 |
 |
8
JasonTsang OP @luoway 请问 表单令牌能不能阻止 CSRF 攻击呢?
|
|
9
JasonTsang OP @wzhpro 表单令牌么?
|
Select Language