Home | 简体中文 | 繁体中文 | 杂文 | 知乎专栏 | Github | OSChina 博客 | 云社区 | 云栖社区 | Facebook | Linkedin | 视频教程 | 打赏(Donations) | About
知乎专栏多维度架构 微信号 netkiller-ebook | QQ群:128659835 请注明“读者”

第 24 章 信息安全

目录

24.1. CSRF(Cross-site request forgery)跨站请求伪造
24.2. Session 撰改演示
24.3. 用户注册与登录安全
24.4. 目录文件与权限
24.4.1. 读写权限
24.4.2. 访问权限
24.5. 密码安全
24.6. 注入检查
24.7. 防止恶意刷新与重复提交
24.8. 屏蔽出错信息
24.8.1. 屏蔽php出错信息

SQL注入,OS命令注入,缓冲溢出、跨站脚本、缺少验证、缺少认证、使用硬编码证书、敏感数据忘记加密、不受限制上传文件类型、依赖不可信的输入、用不必要的高级权限执行任务、跨站请求伪造....

24.1. CSRF(Cross-site request forgery)跨站请求伪造

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF