CSRF对于各位老站长们并不陌生,但是对于新手站长们就非常陌生了,今天小编就是像各位站长朋友们浅谈下什么是CSRF漏洞,CSRF一般常见于依靠用户标识危害网站和利用网站对用户标识的信任与欺骗用户的浏览器发送HTTP请求给目标站点而且小编听说CSRF。是一种广泛存在的网站漏洞。Gmail、YouTube等著名网站都有过CSRF漏洞,如果说的在官方店的话就是在跨站请求伪造(CSRF)攻击里面,攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网站会话的完整性。而浏览器的安全策略是允许当前页面发送到任何地址的请求,因此也就意味着当用户在浏览他/她无法控制的资源时,攻击者可以控制页面的内容来控制浏览器发送它精心构造的请求。说了这么多小编还是吧解决方法给大家说下吧!
首先找到/m/control/post.php里的function checkWapPost($iftitle = 1){
在global $subject,$content,$db_titlemax,$db_postmax,$db_postmin,$refer;下添加
PostCheck();
第二:找到/m/template/post.htm在<form id=”form1″ method=”post” action=”$refer”>
在下头添加<input type=”hidden” name=”verify” value=”$verifyhash” />
添加完成后即可完美解决手机浏览模式下防止CSRF漏洞的方法。
新闻热点
疑难解答