伪造链接,勾引用户点击,或是让用户在不知情的情形下拜访 伪造表单,引诱用户提交。表单可以是隐藏的,用图片或链接的形式伪装。 结构表单
比较常见而且也很便宜的防范手腕是在所有可能波及用户写操作的表单中加入一个随机且变换频繁的字符串,而后在处理表单的时候对这个字符串进行检查。这个随机字符串假如和当前用户身份相关系的话,那么攻击者伪造请求会比较麻烦。 <?php if(Crumb::verifyCrumb($uid, 捏造跨站恳求先容 随机串代码实现 在表单中插入一个隐蔽的随机串crumb 代码中的$uid表示用户唯一标识,而$ttl表示这个随机串的有效时间。 -->对crumb进行检讨 <form method="post" action="demo.php"> <input type="hidden" name="crumb" value="<?php echo Crumb::issueCrumb($uid)?>"> <input type="text" name="content"> <input type="submit"> </form> <?php class Crumb { CONST SALT = "your-secret-salt"; static $ttl = 7200; static public function challenge($data) return hash_hmac('md5', $data, self::SALT); static public function issueCrumb($uid, $action = -1) $i = ceil(time() / self::$ttl); return substr(self::challenge($i . $action . $uid), -12, 10); static public function verifyCrumb($uid, $crumb, $action = -1) $i = ceil(time() / self::$ttl); if(substr(self::challenge($i . $action . $uid), -12, 10) == $crumb } 伪造跨站请求介绍 伪造跨站请求比拟难以防备,而且迫害宏大,攻打者可以通过这种方法恶作剧,发spam信息,删除数据等等。这种袭击常见的表示形式有: 运用示例 处理表单 demo.php yahoo应付伪造跨站请求的办法是在表单里加入一个叫.crumb的随机串;而facebook也有类似的解决办法,它的表单里常常会有post_form_id和fb_dtsg。 咱们按照这个思路,山寨一个crumb的实现,代码如下: 相关的主题文章: (责任编辑:admin) |