Home | 简体中文 | 繁体中文 | 杂文 | 打赏(Donations) | 云栖社区 | OSChina 博客 | Facebook | Linkedin | 知乎专栏 | Github | Search | About

第 17 章 信息安全

目录

17.1. CSRF(Cross-site request forgery)跨站请求伪造
17.2. Session 撰改演示
17.3. 用户注册与登录安全
17.4. 目录文件与权限
17.4.1. 读写权限
17.4.2. 访问权限
17.5. 密码安全
17.6. 注入检查
17.7. 防止恶意刷新与重复提交
17.8. 屏蔽出错信息
17.8.1. 屏蔽php出错信息

SQL注入,OS命令注入,缓冲溢出、跨站脚本、缺少验证、缺少认证、使用硬编码证书、敏感数据忘记加密、不受限制上传文件类型、依赖不可信的输入、用不必要的高级权限执行任务、跨站请求伪造....

17.1. CSRF(Cross-site request forgery)跨站请求伪造

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF