CSRF對(duì)于各位老站長(zhǎng)們并不陌生，但是對(duì)于新手站長(zhǎng)們就非常陌生了，今天小編就是像各位站長(zhǎng)朋友們淺談下什么是CSRF漏洞，CSRF一般常見(jiàn)于依靠用戶(hù)標(biāo)識(shí)危害網(wǎng)站和利用網(wǎng)站對(duì)用戶(hù)標(biāo)識(shí)的信任與欺騙用戶(hù)的瀏覽器發(fā)送HTTP請(qǐng)求給目標(biāo)站點(diǎn)而且小編聽(tīng)說(shuō)CSRF。是一種廣泛存在的網(wǎng)站漏洞。Gmail、YouTube等著名網(wǎng)站都有過(guò)CSRF漏洞，如果說(shuō)的在官方店的話(huà)就是在跨站請(qǐng)求偽造（CSRF）攻擊里面，攻擊者通過(guò)用戶(hù)的瀏覽器來(lái)注入額外的網(wǎng)絡(luò)請(qǐng)求，來(lái)破壞一個(gè)網(wǎng)站會(huì)話(huà)的完整性。而瀏覽器的安全策略是允許當(dāng)前頁(yè)面發(fā)送到任何地址的請(qǐng)求，因此也就意味著當(dāng)用戶(hù)在瀏覽他/她無(wú)法控制的資源時(shí)，攻擊者可以控制頁(yè)面的內(nèi)容來(lái)控制瀏覽器發(fā)送它精心構(gòu)造的請(qǐng)求。說(shuō)了這么多小編還是吧解決方法給大家說(shuō)下吧！ 首先找到\m\control\post.php里的function checkWapPost($iftitle = 1){ 在global $subject,$content,$db_titlemax,$db_postmax,$db_postmin,$refer;下添加 PostCheck(); 第二：找到\m\template\post.htm在<form id="form1" method="post" action="$refer"> 在下頭添加<input type="hidden" name="verify" value="$verifyhash" /> 添加完成后即可完美解決手機(jī)瀏覽模式下防止CSRF漏洞的方法，另外小編考慮到為了安全起見(jiàn)還是要購(gòu)買(mǎi)比較安全的空間商才最好，所以小編推薦使用無(wú)憂(yōu)主機(jī)（www.gle-technology.com）獨(dú)立ip1000m喲。 無(wú)憂(yōu)主機(jī)相關(guān)文章推薦閱讀： 小編教大家如何運(yùn)用PHPWIND 9.0實(shí)現(xiàn)自動(dòng)添加超鏈接方法 小編教您完美解決PHPWIND OSS插件不支持青島和深圳方法 PHPWIND升級(jí)到8.7版本后無(wú)法正常使用QQ和新浪微博報(bào)錯(cuò)（REDIRECT URI IS ILLEGAL:1010） 完美解決PHPWIND升級(jí)到8.7版本后點(diǎn)擊“搜索”報(bào)錯(cuò)FATAL ERROR: CALL TO UNDEFINED FUNCTION

本文地址：http://www.gle-technology.com/phpwind/19406.html