首页 > 网络安全 > CSRF防范工具seride的配置

CSRF防范工具seride的配置

2009年3月31日 发表评论 阅读评论

一、描述
该程序用于防范Riding/CSRF 的攻击。
二、使用方法
首先下载该系统:http://projects.playhack.net/project.php?id=3,然后在需要防范的PHP页面内包含该文件,假如我的表单文件是seride_test.php,接收表单的是seride_recv.php,那么,我可以这样做:
seride_test.php:

<?PHP
include("seride.php");
?>
<div align="center">
<form name="login" action="seride_recv.php" method="POST">
<input name="test" type="text" >
<input type="submit">
<?=seride_form();?>
</form>
</div>

首先包含 seride.php 文件,然后在表单的 《/form> 之间加入

<?=seride_form();?>

一行。接着在seride_recv.php 中进行检查:
seride_recv.php:

<?PHP
include("seride.php");
seride_check(); 
echo $_POST['test'];
?>

当我们用seride_test.php正常提交表单时,页面正常执行,如果我们建立一个seride_test.html页面,内容如下:

<div align="center">
<form name="login" action="seride_recv.php" method="POST">
<input name="test" type="text" >
<input type="submit">
</form>

然后进行外部提交表单的话,浏览器就会返回如下信息:

从而有效的防范了CSRF攻击。

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:CSRF防范工具seride的配置
本文地址:http://www.woyigui.cn/2009/03/31/csrf-prevention-seride-instrument-configuration/

分类: 网络安全 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.