Home | 简体中文 | 繁体中文 | 杂文 | Search | ITEYE 博客 | OSChina 博客 | Facebook | Linkedin | 知乎专栏 | Email

第 15 章 信息安全

目录

15.1. CSRF(Cross-site request forgery)跨站请求伪造
15.2. Session 撰改演示
15.3. 用户注册与登录安全
15.4. 目录文件与权限
15.4.1. 读写权限
15.4.2. 访问权限
15.5. 密码安全
15.6. 注入检查
15.7. 防止恶意刷新与重复提交
15.8. 屏蔽出错信息
15.8.1. 屏蔽php出错信息

SQL注入,OS命令注入,缓冲溢出、跨站脚本、缺少验证、缺少认证、使用硬编码证书、敏感数据忘记加密、不受限制上传文件类型、依赖不可信的输入、用不必要的高级权限执行任务、跨站请求伪造....

15.1. CSRF(Cross-site request forgery)跨站请求伪造

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF