2010-12-03 172 views
2

如何防止Tomcat中的CSRF漏洞?Tomcat中的CSRF保護

我正在爲我的應用程序使用Tomcat服務器,並且我需要保護我的應用程序免受CSRF攻擊。有沒有什麼技術可以做到這一點?

+2

您不需要兩次提問。 – 2010-12-03 11:03:05

+0

[CSRF保護技術]的可能重複(http://stackoverflow.com/questions/4343323/csrf-protection-techniques) – JoseK 2010-12-03 11:11:39

回答

0

首先雄貓;證明我錯了,但我認爲CSRF漏洞目前對於容器本身並不存在。

如果您擔心任何其他Tomcat漏洞,我會建議訂閱SecurityFocus的一些郵件列表,特別是BugTraq,並經常檢查Tomcat 5 Security page。 而最重要的部分:保持你的Tomcat補丁和最新。


關於應用程序,很難告訴你如何在不知道或看到代碼的情況下保護應用程序,但有一些基因實現方法可以理解,避免和測試CSRF漏洞。

另一種選擇是早期採用Tomcat 7,其特徵爲'CSRF Prevention Filter'。還有一些人想要backport this to Tomcat 5/6