首页 > 代码库 > 白帽子讲Web安全 第四章 跨站点请求伪造(CSRF)

白帽子讲Web安全 第四章 跨站点请求伪造(CSRF)

1、CSRF : Cross Site Request Forgery.
            该攻击通过在授权用户访问的页面中包含链接或脚本的方式工作。是一种依赖Web浏览器的、被混淆过的代理人攻击。
2、常见特性:
               依靠用户标识危害网站
               利用网站对用户标识的信任
               欺骗用户的浏览器发送HTTP请求给目标站点
               另外可以通过含有src性质的标签(eg: iframe\image\script\style)会触发一个GET请求,可以利用这个发起CSRF攻击.
技术分享

 

详见:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
 
3、CSRF防御
1)验证码
     --强制用户与应用交互。最简洁有效的防御方法。
2)Referer Check
     -- HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链    接过来的,服务器藉此可以获得一些信息用于处理。
          Referer缺陷在于,服务器并非什么时候都能获取到Referer。
3)  One-Time Tokens(不同的表单包含一个不同的伪随机值)
          随机的Token需要同时放在表单和Session中。在提交请求时,服务器只需验证表单中的Token与用户Session(或cookie)中的Token是否一致,一致合法,不一致不合法。
          Token的使用原则:
          足够随机---需要使用安全的随机数生成器来生成Token。
          需要有有效的生命时间----eg:若表单提交了已经消耗类Token,则需再生成一个新的Token。
          若Token不放在Session中,放在cookie中。如果只有一个Token 则考虑 可能有多页面共用的情况,所以应该考虑生成多个有效的Token,以解决多页面的问题。
        注意Token的保密性----尽量把Token放在表单里,把敏感操作由GET改为POST,以form表单(或AJAX)形式提交。
 

白帽子讲Web安全 第四章 跨站点请求伪造(CSRF)