这是一个创建于 2162 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近匿名人发邮件给我,说我网站上有 CSRF 漏洞,但我网站太大,我也没找到在哪有漏洞。有没有什么工具可以检测是否包含 CSRF 漏洞或其它漏洞?
 | 1 luoway 2019-11-15 19:17:24 +08:00 CSRF 攻击的应对之道 https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/index.html 如不做处理,任何网站会都有 CSRF 漏洞 |
 | 2 renmu 2019-11-15 19:19:01 +08:00 via Android  1 在 v 站发帖,我的网站肯定没有 crsf 漏洞,不服来战 |
 | 3 watch 2019-11-15 19:23:50 +08:00 via iPhone 不管有没有 备份要做好 |
 | 4 billlee 2019-11-15 20:15:38 +08:00 各个安全厂商都有漏洞扫描服务 |
 | 6 wzhpro 2019-11-15 20:54:03 +08:00 找出哪些 url 涉及增删改操作,然后给这些 url 加上 token 校验 |
 | 7 yhxx 2019-11-15 21:03:32 +08:00 我的网站肯定没有 crsf 漏洞 + 1 (就几个静态 HTML 页面 |
 | 8 JasonTsang OP @luoway 请问 表单令牌能不能阻止 CSRF 攻击呢? |
| 9 JasonTsang OP @wzhpro 表单令牌么? |
Select Language