0
我使用一些函數在我的php代碼中有csrf保護,在管理員的內部頁面中使用CSRF非常重要嗎?
但我有一個問題。
我已經在管理區域的登錄表單中使用過它們,將它們以管理區域的形式存在很重要嗎?
我有很多管理區域的形式做管理工作,但他們沒有csrf令牌生成器。
而我的問題是,是否需要在管理區的內部頁面生成csrf標記?
A
回答
1
是的!將它們用於登錄頁面的內部頁面更重要。
對您的登錄頁面發起的CSRF攻擊可能會導致用戶以他們不希望登錄的身份登錄。
對您(例如)刪除用戶頁面的CSRF攻擊可能會導致用戶(管理員)在他們不期望的時候刪除用戶的帳戶。
相關問題
- 1. CakePHP:你可以在頁面中使用管理員前綴嗎?
- 2. 重定向管理員頁面和用戶到用戶頁面
- 3. 頁面管理員作爲應用程序的管理員?
- 4. LinkedIn公司的更新將提供給非頁面管理員的用戶嗎?
- 5. 如何在非管理頁面中使用django中的tinymce
- 6. 管理員頁面登錄
- 7. 管理員重定向到不同的頁面,用戶在不同頁面
- 8. 允許非管理員用戶上傳照片Facebook頁面
- 9. 在Drupal管理員/內容中獲取空白頁面
- 10. 在sonata管理項目中集成非管理頁面
- 11. 401使用非管理員用戶
- 12. Robocopy非管理員
- 13. 管理員修改用戶頁面
- 14. 如何將用戶的用戶頁面和管理員管理頁面重定向單一登錄表單laravel
- 15. 谷歌管理員非管理員用戶的SDK
- 16. Joomla 3本地管理員重定向到管理員面板
- 17. Drupal保存在「管理字段」頁面非常緩慢
- 18. 開箱即用Clould9的Django:管理頁面CSRF:443錯誤
- 19. Drupal的 - PHP頁打印圖像OK,除非管理員/某些用戶頁面
- 20. Laravel 5.3重定向到管理頁面只有當用戶是管理員
- 21. WordPress管理員的MySQL函數頁面
- 22. 登錄後重定向到管理員/用戶頁面
- 23. 模板下拉沒有顯示在Wordpress管理員頁面內
- 24. 將照片上傳到Facebook頁面非管理員
- 25. 內容管理頁面
- 26. 限制管理頁面僅限管理員用戶
- 27. magento管理頁面不顯示在管理員
- 28. 僅供管理員用戶使用的CodeIgniter受限制頁面
- 29. 如何使用Web部署3.0與非管理員帳戶
- 30. AuthLogic管理員用戶和隱藏非管理員的管理鏈接
CSRF對於管理員部分比登錄更重要。你知道CSRF保護試圖防止什麼嗎? – PeeHaa 2014-09-11 09:39:18
@PeeHaa是的,但不是簡單的,它預示着通過另一個服務器向管理區域發送請求,如在框架或其他任何東西中加載管理員的功能,我有它在登錄,但是,黑客能夠做內部頁面的攻擊嗎?我認爲他可以做到: - ? – Pafo 2014-09-11 09:41:27
請閱讀以下主題:https://www.owasp.org/index.php/Cross-Site_Request_Forgery_%28CSRF%29 – CBroe 2014-09-11 10:21:40