Web网站CSRF网络安全漏洞挖掘和防范方法 |
| |
引用本文: | 张晨.Web网站CSRF网络安全漏洞挖掘和防范方法[J].成都航空职业技术学院学报,2022(4):68-71+92. |
| |
作者姓名: | 张晨 |
| |
作者单位: | 厦门软件职业技术学院 |
| |
摘 要: | 网络安全漏洞通常是难以避免的,不论是采用什么语言开发的Web网站,均存在网络安全漏洞。在众多的Web安全漏洞中CSRF是最容易被忽视但又是危害巨大的漏洞,一旦被非法利用,将产生商业机密和个人信息被泄露、被恶意消费和转账等严重后果。文章针对CSRF网络安全问题,在实验环境下利用常见的原生开源Web网站程序,采用漏洞复现和特定的漏洞利用挖掘方法来验证CSRF漏洞的安全隐患问题点,以提出同源检查、请求地址验证、会话管理等漏洞防范方法。
|
关 键 词: | 网络安全 Web安全 网站漏洞分析 漏洞挖掘 |
|
|