› WooYun.org
› RANDOM.org 密码生成器
› uBlock
› Authy
› LastPass
› FreebuF.com
› Beebeeto
› Dashlane 密码管理器
最近匿名人发邮件给我,说我网站上有 CSRF 漏洞,但我网站太大,我也没找到在哪有漏洞。有没有什么工具可以检测是否包含 CSRF 漏洞或其它漏洞?
 |
1
luoway 25 天前
CSRF 攻击的应对之道
https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/index.html 如不做处理,任何网站会都有 CSRF 漏洞 |
 |
2
renmu 25 天前 via Android ♥ 1
在 v 站发帖,我的网站肯定没有 crsf 漏洞,不服来战
|
 |
3
watch 25 天前 via iPhone
不管有没有 备份要做好
|
 |
4
billlee 25 天前
各个安全厂商都有漏洞扫描服务
|
 |
6
wzhpro 25 天前
找出哪些 url 涉及增删改操作,然后给这些 url 加上 token 校验
|
 |
7
yhxx 25 天前
我的网站肯定没有 crsf 漏洞 + 1
(就几个静态 HTML 页面 |
 |
8
JasonTsang 23 天前
@luoway 请问 表单令牌能不能阻止 CSRF 攻击呢?
|
|
9
JasonTsang 23 天前
@wzhpro 表单令牌么?
|
Select Language