2
A
回答
0
首先雄貓;證明我錯了,但我認爲CSRF漏洞目前對於容器本身並不存在。
如果您擔心任何其他Tomcat漏洞,我會建議訂閱SecurityFocus的一些郵件列表,特別是BugTraq,並經常檢查Tomcat 5 Security page。 而最重要的部分:保持你的Tomcat補丁和最新。
關於應用程序,很難告訴你如何在不知道或看到代碼的情況下保護應用程序,但有一些基因實現方法可以理解,避免和測試CSRF漏洞。
另一種選擇是早期採用Tomcat 7,其特徵爲'CSRF Prevention Filter'。還有一些人想要backport this to Tomcat 5/6。
2
Tomcat 7和Tomcat 6.0.30已經構建了CSRF保護(您需要激活它)。
http://www.tomcatexpert.com/blog/2011/05/09/cross-site-request-forgery
相關問題
- 1. Tomcat中的CSRF保護7
- 2. csrf的保護
- 3. Phoenix和CSRF的CSRF保護
- 4. csrf保護
- 5. API CSRF保護
- 6. CSRF保護ExpressJS
- 7. Django中的CSRF保護
- 8. Rest API中的CSRF保護
- 9. IdentityServer4中的CSRF保護
- 10. php csrf保護庫
- 11. Codeigniter AJAX CSRF保護
- 12. PEAR QuickForm2 CSRF保護
- 13. CSRF保護問題
- 14. Spark Framework CSRF保護
- 15. CSRF保護與JavaScript?
- 16. Liferay的CSRF保護與@ResourceMapping
- 17. 軌,OAuth的,和CSRF保護
- 18. 保護Tomcat Webapps
- 19. 瀏覽器擴展中的CSRF保護
- 20. CSRF保護如何工作?
- 21. Angular2和Laravel CSRF保護
- 22. Angular,Expressjs和Lusca csrf保護
- 23. 不需要CSRF保護?
- 24. reactjs/redux + django CSRF保護
- 25. CSRF保護GET鏈接
- 26. 使用Symfony CSRF保護
- 27. Laravel路由和CSRF保護
- 28. CSRF保護和可用性
- 29. 笨CSRF保護錯誤:
- 30. Zend表格+ csrf保護
您不需要兩次提問。 – 2010-12-03 11:03:05
[CSRF保護技術]的可能重複(http://stackoverflow.com/questions/4343323/csrf-protection-techniques) – JoseK 2010-12-03 11:11:39