CSRF對于各位老站長們并不陌生，但是對于新手站長們就非常陌生了，今天小編就是像各位站長朋友們淺談下什么是CSRF漏洞，CSRF一般常見于依靠用戶標識危害網(wǎng)站和利用網(wǎng)站對用戶標識的信任與欺騙用戶的瀏覽器發(fā)送HTTP請求給目標站點而且小編聽說CSRF。是一種廣泛存在的網(wǎng)站漏洞。Gmail、YouTube等著名網(wǎng)站都有過CSRF漏洞，如果說的在官方店的話就是在跨站請求偽造（CSRF）攻擊里面，攻擊者通過用戶的瀏覽器來注入額外的網(wǎng)絡請求，來破壞一個網(wǎng)站會話的完整性。而瀏覽器的安全策略是允許當前頁面發(fā)送到任何地址的請求，因此也就意味著當用戶在瀏覽他/她無法控制的資源時，攻擊者可以控制頁面的內容來控制瀏覽器發(fā)送它精心構造的請求。說了這么多小編還是吧解決方法給大家說下吧！ 首先找到\m\control\post.php里的function checkWapPost($iftitle = 1){ 在global $subject,$content,$db_titlemax,$db_postmax,$db_postmin,$refer;下添加 PostCheck(); 第二：找到\m\template\post.htm在<form id="form1" method="post" action="$refer"> 在下頭添加<input type="hidden" name="verify" value="$verifyhash" /> 添加完成后即可完美解決手機瀏覽模式下防止CSRF漏洞的方法，另外小編考慮到為了安全起見還是要購買比較安全的空間商才最好，所以小編推薦使用無憂主機（www.gle-technology.com）獨立ip1000m喲。 無憂主機相關文章推薦閱讀： 小編教大家如何運用PHPWIND 9.0實現(xiàn)自動添加超鏈接方法 小編教您完美解決PHPWIND OSS插件不支持青島和深圳方法 PHPWIND升級到8.7版本后無法正常使用QQ和新浪微博報錯（REDIRECT URI IS ILLEGAL:1010） 完美解決PHPWIND升級到8.7版本后點擊“搜索”報錯FATAL ERROR: CALL TO UNDEFINED FUNCTION

本文地址：http://www.gle-technology.com/phpwind/19406.html