漏洞描述
漏洞描述:
跨站请求伪造(Cross-site request forgery,简称CSRF),是一种常见的Web安全漏洞,由于在Web请求中重要操作的所有参数可被猜测到,攻击者可通过一些技术手段欺骗用户的浏览器去访问一个用户曾经认证过的网站,遂使攻击者可冒用用户的身份,进行恶意操作。
经测试,服务器未校验Referer头,因此攻击者可以直接构造一个恶意的访问地址让用户在不知情的情况下访问从而实现CSRF恶意操作。
解决建议
解决建议:
增加拦截器,判断referer是否合法,合法则放行。
给出的例子,springboot的配置
referer:
# 是否开启referer拦截
enabled: true
# 拦截referer白名单
refererDomain:
- localhost
- 127.0.0.1
读取springboot配置类
import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;
import java.util.List;
@Component
@ConfigurationProperties(prefix = "referer")
@Data
public class RefererProperties {
private Boolean enabled = false;
// 白名单域名
private List<String> refererDomain;
}
referer拦截器
import lombok.extern.slf4j.Slf4j;
import org.springframework.