软件截图:
CSRF保护解决了网络的安全性,CSRF漏洞的严重问题。
CSRF,或者跨站请求伪造,是攻击者使用的假身份验证的用户数据和招进的服务器代表用户执行破坏性操作的技术。
在CSRF保护是作为一个PHP库和Apache 2.2.x的模块设置了用户和应用程序本身之间的中间层。
除非用户的请求不包含特殊的道理,CSRF保护器会放弃它(记录它,将用户重定向,或通过一个特殊的config.php文件配置的任何其他操作)。
而Apache模块工作在整个服务器上,如果你不能安装它为你的公开共享的Web托管帐户,那么PHP库一样好。
你就可以使用CSRF保护PHP库,任何每已有的基于PHP的网站,你也可以与其他项目一样的CMS,博客引擎,框架,论坛等进行安装。
正如你可以想像这可能是一个非常有用的工具,任何人运行处理敏感数据的Web应用程序,它可以在信息,访问权限,或商业数据的形式。
由于跨站请求伪造保护项目的目的是提高Web应用的整体安全级别,同时PHP库和Apache模块是非常容易的设置,并且可以由用户非常少的技术技能,以及被安装。
- 在虚拟config.php文件为每个测试创建
评论没有发现