CI的csrf的使用说明

最新推荐文章于 2023-09-26 10:00:26 发布
最新推荐文章于 2023-09-26 10:00:26 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: CI PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjb2080/article/details/104400760
版权

在application的config中可以开启csrf的设置:

$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'csrf_test_name';
$config['csrf_cookie_name'] = 'csrf_cookie_name';
$config['csrf_expire'] = 7200;
$config['csrf_regenerate'] = TRUE;
$config['csrf_exclude_uris'] = array();

如果开启后,会在CI的核心类的构造函数中,进行调用:

// CSRF Protection check
if ($this->_enable_csrf === TRUE && ! is_cli())
{
	$this->security->csrf_verify();
}

而这个:

$this->security->csrf_verify();

会在非post请求中设置cookie。

    /**
	 * CSRF Verify
	 *
	 * @return	CI_Security
	 */
	public function csrf_verify()
	{
		// If it's not a POST request we will set the CSRF cookie
		if (strtoupper($_SERVER['REQUEST_METHOD']) !== 'POS
最低0.47元/天 解锁文章
fjb2080
关注
专栏目录
CSRF检测工具(XSRF检测工具)使用说明
墨痕诉清风的博客
12-21 1540
测试单个端点-u或--url要扫描的网站的主URL。这可能是URL端点或第一级域本身。抓取网站--crawl此选项允许您使用内置爬虫动态发现并同时测试所有已爬取的端点。注意:会生成大量针对目标的请求,因此在使用此选项时要小心。添加Cookie-c或--cookies此选项可帮助您提供一个逗号分隔的外部自定义cookie列表,这些cookie将在所有请求期间使用。自定义用户代理此选项()使能够提供自定义的用户代理值。请求超时--timeout7 seconds。
Java Web 应用的安全攻防之 CSRF 漏洞分析
最新发布
程序员光剑
10-09 793
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one-click attack”或者Session riding,其利用网站对用户浏览器的信任,通过伪装成用户正常操作的动作,达到恶意盗取用户信息、执行违规操作等目的,是一种常用的Web应用安全漏洞。CSRF在很多Web应用中都存在着严重的隐患,攻击者可以盗用用户的登录信息、Cookie等,进而冒充用户进行各种恶意操作。因此,保护用户的个人信息安全、系统安全应首要考虑。
CICSRF防范原理及注意事项
Notzuonotdied的博客
03-10 804
CICSRF防范原理及注意事项
php ci csrf,CIcsrf使用说明(2)
weixin_34055902的博客
03-10 198
在application的config中可以开启csrf的设置$config['csrf_protection'] = TRUE;$config['csrf_token_name'] = 'csrf_test_name';$config['csrf_cookie_name'] = 'csrf_cookie_name';$config['csrf_expire'] = 7200;$config['c...
CIcsrf使用说明(2)
飞空静渡
03-05 490
在application的config中可以开启csrf的设置 $config['csrf_protection'] = TRUE; $config['csrf_token_name'] = 'csrf_test_name'; $config['csrf_cookie_name'] = 'csrf_cookie_name'; $config['csrf_expire'] = 7200; $co...
ci框架如何手动进行csrf攻击防范
qzfzz的博客
08-08 3033
ci框架现只支持自动csrf检查或是关闭csrf攻击防范 如何进行手动csrf攻击防范呢,本文给出了解决方案。
Spring Boot 中的 CSRF 保护配置
stormjun的博客
09-26 1426
CSRF 攻击是一种利用用户已经在网站上进行了身份验证的情况下,以用户不知情的方式发送恶意请求的攻击。攻击者会诱导受害者点击包含恶意请求的链接或打开恶意网页,从而执行某些操作,例如更改密码、发送资金或执行其他敏感操作,而用户可能毫不知情。CSRF 攻击之所以有效,是因为浏览器会自动发送已认证用户的凭据(如 cookies)到目标网站。攻击者可以伪造请求,利用用户的身份来执行操作。CSRF 攻击是一种严重的网络安全威胁,可以通过伪造已认证用户的请求来执行未经授权的操作。
CI框架学习笔记源码
04-30
然后通过浏览器访问,如果看到CI的欢迎页面,说明安装成功。 2. **目录结构** CI的目录结构清晰明了,包括application、system、index.php等核心文件。`cishop`文件夹可能代表了商城项目的源代码,其中包含模型...
CodeIgniter4-4.0.2_CodeIgniter4_ci_
10-01
这个名为"CodeIgniter4-4.0.2_CodeIgniter4_ci_"的压缩包文件包含了CodeIgniter4的第4.0.2版本。CodeIgniter4是一个重要的里程碑,因为它带来了许多改进和新特性,旨在提升开发者的体验和应用程序的性能。 1. **MVC...
Codeigniter 4基础教程(1)-- Wamp+CodeIgniter 4以及helloworld
yaoguoxing的博客
06-06 3134
前言: Codeigniter 是PHP语言上比较普遍的MVC框架(不懂MVC的请出门左转,那里有教程)。相对而言比较简单,效率较高(一般认为仅次于Phalcon),市场占有率比较高(一般认为仅次于laravel)。缺点是Codeigniter更新不够快,新的内容不够多,比如,csrf等内容就曾经长期没有获得更新。 0.WAMP 注意:codeigniter 4.0.3 需要至少PHP 7.2+的平台。这里选择Wamp安装包。具体安装请参考其他教程。安装后的效果如下 1.安装Codeigniter 4 +
CSRF介绍和解决方案
qq_47075878的博客
05-07 795
csrf的简单介绍和解决方式
CICSRF的改造
bixiong5116的博客
07-23 195
CICSRF是有缺陷的。只要同时开俩个不同的涉及csrf的页面,http://host/csrf1 http://host/csrf2就会发现页面直接互相影响(问题1)。即使同一页面也涉及这样的问题。http://host/csrf1http://host/csrf1也会发现这样的问题(问题2)。先解决简单问题2只需要将配置 csrf_regenerate 设置为 fal...
Springboot集成CSRF防攻击
hao_kkkkk的专栏
10-20 2518
springboot CSRF攻击防护
【笔记】Python3|爬虫请求 CSRF-Token 时如何获取Token、Token过期、处理 CSRF-Token 需要注意的问题及示例
qq_46106285的博客
03-19 8650
注意CSRF-Token可能也在响应头中,以及requests请求的时候要用Session,不然就会过期。
CI框架中开启了csrf_protection后,表单以及ajax传输都要带上一個token的值
在工作中记录下美好的瞬间~~
08-04 792
如果打开这个功能的话 post表单,提交给server 后报错: Error 500 An Error Was Encountered The action you have requested is not allowed. 可以在application/config/config.php中找到下面这一行 $config['csrf_protection'] = TRUE; $config['csrf_token_name'] = 'csrf_test_name'; $config['csrf
python turtle代码示例-Python turtle.left方法代码示例
weixin_39673184的博客
11-11 2794
本文整理汇总了Python中turtle.left方法的典型用法代码示例。如果您正苦于以下问题:Python turtle.left方法的具体用法?Python turtle.left怎么用?Python turtle.left使用的例子?那么恭喜您, 这里精选的方法代码示例或许可以为您提供帮助。您也可以进一步了解该方法所在模块turtle的用法示例。在下文中一共展示了turtle.left方法的...
CI框架源码解析十一之安全类文件Security.php
让编程改变世界
10-26 2952
CI框架安全类包含了一些方法,用于安全的处理输入数据,帮助你创建一个安全的应用。CI框架安全类提供了全局防御CSRF攻击和XSS攻击策略,只需要在配置文件开启即可并提供了实用方法: $config['csrf_protection'] = TRUE; $config['global_xss_filtering'] = TRUE; //实用方法 $this->
CodeIginter 安全类 源代码分析
ximengyun的专栏
04-10 1077
一、构造函数: 首先判断CSRF保护是否开启,若开启,则初始化CSRF配置,然后添加cookie prefix前缀,最后设置CSRF hash: public function __construct() { // Is CSRF protection enabled? if (config_item('csrf_protection') === TRUE) { //
CI框架Security.php源码详解:CSRF和XSS攻击防御策略
CI框架安全类Security.php是CI框架中一个非常重要的组件,它提供了全局防御CSRF攻击和XSS攻击策略,保护用户数据的安全。下面我们将详细分析Security.php文件的源码,了解CI框架的安全机制。 一、Security.php文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值