如何检测自己网站有没有 CSRF 漏洞??

2019-11-15 18:44:07 +08:00
 JasonTsang

最近匿名人发邮件给我,说我网站上有 CSRF 漏洞,但我网站太大,我也没找到在哪有漏洞。有没有什么工具可以检测是否包含 CSRF 漏洞或其它漏洞?

4839 次点击
所在节点    信息安全
9 条回复
luoway
2019-11-15 19:17:24 +08:00
CSRF 攻击的应对之道
https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/index.html

如不做处理,任何网站会都有 CSRF 漏洞
renmu
2019-11-15 19:19:01 +08:00
在 v 站发帖,我的网站肯定没有 crsf 漏洞,不服来战
watch
2019-11-15 19:23:50 +08:00
不管有没有 备份要做好
billlee
2019-11-15 20:15:38 +08:00
各个安全厂商都有漏洞扫描服务
EscYezi
2019-11-15 20:53:37 +08:00
@renmu #2 难道是静态博客 2333
wzhpro
2019-11-15 20:54:03 +08:00
找出哪些 url 涉及增删改操作,然后给这些 url 加上 token 校验
yhxx
2019-11-15 21:03:32 +08:00
我的网站肯定没有 crsf 漏洞 + 1

(就几个静态 HTML 页面
JasonTsang
2019-11-17 20:01:40 +08:00
@luoway 请问 表单令牌能不能阻止 CSRF 攻击呢?
JasonTsang
2019-11-17 20:02:25 +08:00
@wzhpro 表单令牌么?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/620010

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX