当前位置:

  • php表单加入Token防止重复提交

    php表单加入Token防止重复提交
    最近研究一下防止php重复提交表单的方法,找到一些文章分享给大家。 原理在于生成一个随机字符串放在session里,提交表单后来验证这个字符串,可以做到防止他人自己写form来欺骗提交,重复提交或者双击提交。 首先大家需要了解的是什么token,这个可以参考...
    作者:独自等待 | 发布:2015年8月09日 | 分类: 代码审计 | 踩踏:10,008次 | 评论:1条
  • WEB安全之Token浅谈

    WEB安全之Token浅谈
    Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 那么,Token有什么作用?又是什么原理呢? Token一般用在两个地方——防止表单重复提交、anti csrf攻击(跨站点请求伪造)。 两者在原理上都是通过session token来实现的。...
    作者:独自等待 | 发布:2015年8月09日 | 分类: 代码审计 | 踩踏:8,490次 | 评论:1条
  • 为什么文件上传表单是主要的安全威胁

    为什么文件上传表单是主要的安全威胁
    为了让最终用户将文件上传到您的网站,就像是给危及您的服务器的恶意用户打开了另一扇门。即便如此,在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高您的业务效率。在Facebook和Twitter等社交网络的Web应用程序,允许文件上传。也...
    作者:独自等待 | 发布:2013年9月19日 | 分类: 渗透测试 | 踩踏:6,832次 | 评论:抢沙发