Home | 簡體中文 | 繁體中文 | 雜文 | Search | ITEYE 博客 | OSChina 博客 | Facebook | Linkedin | 知乎專欄 | Email

第 15 章 信息安全

目錄

15.1. CSRF(Cross-site request forgery)跨站請求偽造
15.2. Session 撰改演示
15.3. 用戶註冊與登錄安全
15.4. 目錄檔案與權限
15.4.1. 讀寫權限
15.4.2. 訪問權限
15.5. 密碼安全
15.6. 注入檢查
15.7. 防止惡意刷新與重複提交
15.8. 屏蔽出錯信息
15.8.1. 屏蔽php出錯信息

SQL注入,OS命令注入,緩衝溢出、跨站腳本、缺少驗證、缺少認證、使用硬編碼證書、敏感數據忘記加密、不受限制上傳檔案類型、依賴不可信的輸入、用不必要的高級權限執行任務、跨站請求偽造....

15.1. CSRF(Cross-site request forgery)跨站請求偽造

CSRF(Cross-site request forgery),中文名稱:跨站請求偽造,也被稱為:one click attack/session riding,縮寫為:CSRF/XSRF