This topic created in 2354 days ago, the information mentioned may be changed or developed.
最近匿名人发邮件给我,说我网站上有 CSRF 漏洞,但我网站太大,我也没找到在哪有漏洞。有没有什么工具可以检测是否包含 CSRF 漏洞或其它漏洞?
 |
1
luoway Nov 15, 2019
CSRF 攻击的应对之道
https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/index.html 如不做处理,任何网站会都有 CSRF 漏洞 |
 |
2
renmu Nov 15, 2019 via Android  1
在 v 站发帖,我的网站肯定没有 crsf 漏洞,不服来战
|
 |
3
watch Nov 15, 2019 via iPhone
不管有没有 备份要做好
|
 |
4
billlee Nov 15, 2019
各个安全厂商都有漏洞扫描服务
|
 |
6
wzhpro Nov 15, 2019
找出哪些 url 涉及增删改操作,然后给这些 url 加上 token 校验
|
 |
7
yhxx Nov 15, 2019
我的网站肯定没有 crsf 漏洞 + 1
(就几个静态 HTML 页面 |
 |
8
JasonTsang OP @luoway 请问 表单令牌能不能阻止 CSRF 攻击呢?
|
|
9
JasonTsang OP @wzhpro 表单令牌么?
|
Select Language