PHP代码审计———11、PHP代码审计之CSRF

CSRF是什么

CSRF(Cross-Site-request-forgery),中文名:跨站请求伪造,也被称为:one click attack/session riding,缩写为CSRF、XSRF

CSRF可以做什么

你可以这样理解CSRF攻击:攻击者盗用了你的身份,以你的名义发出恶意请求。CSRF能够做的事情包括:以你的名义发送邮件、发消息、盗取你的账号、甚至购买商品等等。

造成的问题主要是:个人隐私泄露以及财产安全。

CSRF漏洞现状

CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、Metafilter(一个大型的Blog网站)、YouTube和Baidu等等而现在互联网上许多设备对此无防备,以至于安全业界CSRF为“沉睡的巨人”

审计csrf

敏感表单是否使用token验证

防御策略

  • 验证HTTP Reference字段
  • 在请求地址中添加token验证
  • 在HTTP头中自定义属性并验证

你可能感兴趣的:(【信息安全】,【代码审计】,———代码审计系列)