首页 > Web开发 > 详细

白帽子讲Web安全 第四章 跨站点请求伪造(CSRF)

时间:2017-01-19 02:04:04      阅读:229      评论:0      收藏:0      [点我收藏+]
1、CSRF : Cross Site Request Forgery.
            该攻击通过在授权用户访问的页面中包含链接或脚本的方式工作。是一种依赖Web浏览器的、被混淆过的代理人攻击。
2、常见特性:
               依靠用户标识危害网站
               利用网站对用户标识的信任
               欺骗用户的浏览器发送HTTP请求给目标站点
               另外可以通过含有src性质的标签(eg: iframe\image\script\style)会触发一个GET请求,可以利用这个发起CSRF攻击.
技术分享

 

 
3、CSRF防御
1)验证码
     --强制用户与应用交互。最简洁有效的防御方法。
2)Referer Check
     -- HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链    接过来的,服务器藉此可以获得一些信息用于处理。
          Referer缺陷在于,服务器并非什么时候都能获取到Referer。
3)  One-Time Tokens(不同的表单包含一个不同的伪随机值)
          随机的Token需要同时放在表单和Session中。在提交请求时,服务器只需验证表单中的Token与用户Session(或cookie)中的Token是否一致,一致合法,不一致不合法。
          Token的使用原则:
          足够随机---需要使用安全的随机数生成器来生成Token。
          需要有有效的生命时间----eg:若表单提交了已经消耗类Token,则需再生成一个新的Token。
          若Token不放在Session中,放在cookie中。如果只有一个Token 则考虑 可能有多页面共用的情况,所以应该考虑生成多个有效的Token,以解决多页面的问题。
        注意Token的保密性----尽量把Token放在表单里,把敏感操作由GET改为POST,以form表单(或AJAX)形式提交。
 

白帽子讲Web安全 第四章 跨站点请求伪造(CSRF)

原文:http://www.cnblogs.com/qingchun-com/p/6298327.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!