新闻中心

Phpwind8.7如何在手机浏览模式下防止CSRF漏洞

作者 / 无忧主机 时间 2015-05-16 18:01:02

CSRF对于各位老站长们并不陌生,但是对于新手站长们就非常陌生了,今天小编就是像各位站长朋友们浅谈下什么是CSRF漏洞,CSRF一般常见于依靠用户标识危害网站和利用网站对用户标识的信任与欺骗用户的浏览器发送HTTP请求给目标站点而且小编听说CSRF。是一种广泛存在的网站漏洞。Gmail、YouTube等著名网站都有过CSRF漏洞,如果说的在官方店的话就是在跨站请求伪造(CSRF)攻击里面,攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网站会话的完整性。而浏览器的安全策略是允许当前页面发送到任何地址的请求,因此也就意味着当用户在浏览他/她无法控制的资源时,攻击者可以控制页面的内容来控制浏览器发送它精心构造的请求。说了这么多小编还是吧解决方法给大家说下吧! 首先找到\m\control\post.php里的function checkWapPost($iftitle = 1){ 在global $subject,$content,$db_titlemax,$db_postmax,$db_postmin,$refer;下添加 PostCheck(); 第二:找到\m\template\post.htm在<form id="form1" method="post" action="$refer"> 在下头添加<input type="hidden" name="verify" value="$verifyhash" /> 添加完成后即可完美解决手机浏览模式下防止CSRF漏洞的方法,另外小编考虑到为了安全起见还是要购买比较安全的空间商才最好,所以小编推荐使用无忧主机(www.51php.com)独立ip1000m哟。 无忧主机相关文章推荐阅读: 小编教大家如何运用PHPWIND 9.0实现自动添加超链接方法 小编教您完美解决PHPWIND OSS插件不支持青岛和深圳方法 PHPWIND升级到8.7版本后无法正常使用QQ和新浪微博报错(REDIRECT URI IS ILLEGAL:1010) 完美解决PHPWIND升级到8.7版本后点击“搜索”报错FATAL ERROR: CALL TO UNDEFINED FUNCTION

本文地址:https://www.51php.com/phpwind/19406.html

1
1
1
1
1
1
1

客户服务热线

0791-8623-3537

在线客服