CSRF 방어법

2420   
   조회 5197   추천 1    

1. Header check



if(isset($_SERVER['HTTP_ORIGIN']) && in_array($_SERVER['HTTP_ORIGIN'], array('2cpu.co.kr', 'www.2cpu.co.kr'....etc ){

  // do something

}


2. csrf token


https://stackoverflow.com/questions/6287903/how-to-properly-add-csrf-token-using-php

lamanus 07-13
이건 무슨 프로그램인가요? 깔끔하게 나오네요.
     
김황중 07-13
패킷분셕툴...
     
와이어 샤크 같은데요??
양시열 07-13
JAVA개발자로서 웹개발하게될때 CSRF는 설정한번해놓으면 막을 수 있다는거는 알지만 앞에 사람들이 빅똥을 만들어놔서 수정을 못 하고있네요.
겨우겨우 통파일들은 업무단위로 분해하고 화면 무한반복으로 찍어놓은거 짤라서 정리해놓고 고쳐갑니다.
누가 시키기전까지 CSRF는 고칠생각이 없습니다;;;
외부인터넷이 안되는환경이니까 조용히 큰거부터 치우고 있습니다.
김황중 07-13
뭐 편법이긴 하겠지만
상위파일 않찍고 바로 write를 하는 경우는
경찰청 사이트로 리다이렉팅 시키는 방법도 있습니다.

전 주로 네이년으로 던져줍니다...ㅋ




제목Page 1/15
09-17   1966   하얀고니
09-10   2330   2420
09-05   2243   양시열
09-02   3588   김황중
08-30   3030   어쭈
08-30   2780   어쭈
08-27   2084   곰탱이아빠
08-09   3529   김현린
07-13   5198   2420
07-02   6369   읍내노는오빠
06-10   9192   MSmikoto
05-31   10503   TRUE
05-29   10891   채영진
05-24   9910   송주환
05-01   13164   빠시온
04-30   11646   RedEye
04-21   11536   송주환
04-16   13014   이종근
04-12   13486   황진우
04-05   13856   박문형