信息技术与信息化
信息技術與信息化
신식기술여신식화
INFORMATION TECHNOLOGY & INFORMATIZATION
2014年
7期
45-46
,共2页
Web安全%CSRF攻击%过滤器
Web安全%CSRF攻擊%過濾器
Web안전%CSRF공격%과려기
随着网络信息技术的发展,网络安全漏洞的问题也在逐渐的暴露.CSRF是一种广泛存在于互联网上的网络攻击模式,它针对网页安全漏洞来迫使用户点击非法链接,并发送恶意站点访问请求,导致服务器端口被篡改.同时,CSRF攻击者还可能冒用用户身份来欺骗服务器端进行非法操作,给用户造成不同程度的损失.本文将对CSRF攻击原理进行简要阐述,并探讨基于服务器端CSRF防御模块的设计与实现,以期更好地对UDICSRF攻击进行防御.
隨著網絡信息技術的髮展,網絡安全漏洞的問題也在逐漸的暴露.CSRF是一種廣汎存在于互聯網上的網絡攻擊模式,它針對網頁安全漏洞來迫使用戶點擊非法鏈接,併髮送噁意站點訪問請求,導緻服務器耑口被篡改.同時,CSRF攻擊者還可能冒用用戶身份來欺騙服務器耑進行非法操作,給用戶造成不同程度的損失.本文將對CSRF攻擊原理進行簡要闡述,併探討基于服務器耑CSRF防禦模塊的設計與實現,以期更好地對UDICSRF攻擊進行防禦.
수착망락신식기술적발전,망락안전루동적문제야재축점적폭로.CSRF시일충엄범존재우호련망상적망락공격모식,타침대망혈안전루동래박사용호점격비법련접,병발송악의참점방문청구,도치복무기단구피찬개.동시,CSRF공격자환가능모용용호신빈래기편복무기단진행비법조작,급용호조성불동정도적손실.본문장대CSRF공격원리진행간요천술,병탐토기우복무기단CSRF방어모괴적설계여실현,이기경호지대UDICSRF공격진행방어.