如何制作自己的网站太原网站建设找哪家公司做好?太原好的互联网公司在哪里?

「智奇网络」,企业建站首选服务商!

网站安全

网站HTML表单未进行CSRF防护漏洞 CSRF跨站请求伪造

时间:2019/10/13  点击:33次

风险等级

中危

风险描述

跨站请求伪造(缩写为CSRF或XSRF),是一种对网站的恶意利用,该攻击可以在受害者毫不知情的情况下以受害者名义伪
造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。扫描发现该网站有网页
明显未进行CSRF防护。
风险影响
1. 成功利用CSRF盗取用户身份,并伪装成该用户操作用户数据,如果盗取的是用户为管理员,可能会危害整个网站。
解决方法
1. 检测页面是否需要进行CSRF防护,如果需要添加CSRF防护功能。验证HTTP Referer字段;在请求地址中添加token并验

证;在HTTP头中自定义属性并验证。


太原智奇网络提供网站安全技术支持:13994248639(微信同号)。为您提供CSRF跨站请求伪造漏洞处置解决方案!提供全面的网站安全防护服务,欢迎联系合作!