新聞中心
Phpwind8.7如何在手機(jī)瀏覽模式下防止CSRF漏洞
CSRF對(duì)于各位老站長(zhǎng)們并不陌生,但是對(duì)于新手站長(zhǎng)們就非常陌生了,今天小編就是像各位站長(zhǎng)朋友們淺談下什么是CSRF漏洞,CSRF一般常見于依靠用戶標(biāo)識(shí)危害網(wǎng)站和利用網(wǎng)站對(duì)用戶標(biāo)識(shí)的信任與欺騙用戶的瀏覽器發(fā)送HTTP請(qǐng)求給目標(biāo)站點(diǎn)而且小編聽說(shuō)CSRF。是一種廣泛存在的網(wǎng)站漏洞。Gmail、YouTube等著名網(wǎng)站都有過(guò)CSRF漏洞,如果說(shuō)的在官方店的話就是在跨站請(qǐng)求偽造(CSRF)攻擊里面,攻擊者通過(guò)用戶的瀏覽器來(lái)注入額外的網(wǎng)絡(luò)請(qǐng)求,來(lái)破壞一個(gè)網(wǎng)站會(huì)話的完整性。而瀏覽器的安全策略是允許當(dāng)前頁(yè)面發(fā)送到任何地址的請(qǐng)求,因此也就意味著當(dāng)用戶在瀏覽他/她無(wú)法控制的資源時(shí),攻擊者可以控制頁(yè)面的內(nèi)容來(lái)控制瀏覽器發(fā)送它精心構(gòu)造的請(qǐng)求。說(shuō)了這么多小編還是吧解決方法給大家說(shuō)下吧! 首先找到\m\control\post.php里的function checkWapPost($iftitle = 1){ 在global $subject,$content,$db_titlemax,$db_postmax,$db_postmin,$refer;下添加 PostCheck(); 第二:找到\m\template\post.htm在<form id="form1" method="post" action="$refer"> 在下頭添加<input type="hidden" name="verify" value="$verifyhash" /> 添加完成后即可完美解決手機(jī)瀏覽模式下防止CSRF漏洞的方法,另外小編考慮到為了安全起見還是要購(gòu)買比較安全的空間商才最好,所以小編推薦使用無(wú)憂主機(jī)(www.gle-technology.com)獨(dú)立ip1000m喲。 無(wú)憂主機(jī)相關(guān)文章推薦閱讀: 小編教大家如何運(yùn)用PHPWIND 9.0實(shí)現(xiàn)自動(dòng)添加超鏈接方法 小編教您完美解決PHPWIND OSS插件不支持青島和深圳方法 PHPWIND升級(jí)到8.7版本后無(wú)法正常使用QQ和新浪微博報(bào)錯(cuò)(REDIRECT URI IS ILLEGAL:1010) 完美解決PHPWIND升級(jí)到8.7版本后點(diǎn)擊“搜索”報(bào)錯(cuò)FATAL ERROR: CALL TO UNDEFINED FUNCTION
本文地址:http://www.gle-technology.com/phpwind/19406.html