php跨站攻擊實例分析

2024-05-04 23:26:27

字體：大中小

來源：轉載

供稿：網友

這篇文章主要介紹了php跨站攻擊的原理與防范技巧,以具體實例對php跨站攻擊進行了較為詳細的分析,是非常實用的技巧,需要的朋友可以參考下

本文實例講述了php跨站攻擊的原理與防范技巧。分享給大家供大家參考。具體方法分析如下：

跨站攻擊就是利用程序上的一些細節或bug問題進行的，那么我們要如何耿防止跨站攻擊呢？下面就以一個防止跨站攻擊例子來說明，希望對各位有幫助。

復制代碼代碼如下:

		<?php
		#demo for prevent csrf
		/**
		* enc
		*/
		function encrypt($token_time) {
		return md5('!@##$@$$#%43' . $token_time);
		}
		$token_time = time();
		$token = encrypt($token_time);
		$expire_time = 10;
		if ($_POST) {
		$_token_time = $_POST['token_time'];
		$_token = $_POST['token'];
		if ((time() – $_token_time) > $expire_time) {
		echo “expired token”;
		echo “<br />”;
		}
		echo $_token;
		echo “<br />”;
		$_token_real = encrypt($_token_time);
		echo $_token_real;
		//compare $_token and $_token_real
		}
		?>
		<!DOCTYPE html>
		<html>
		<head>
		<meta http-equiv=”content-type” content=”text/html; charset=utf-8″ />
		<title>test for csrf</title>
		<meta http-equiv=”" content=”" />
		</head>
		<body>
		<form method=”post” action=”">
		<input type=”text” name=”text” id=”" value=”hello” />
		<input type=”hidden” name=”token” id=”" value=”<?php echo $token ?>” />
		<input type=”hidden” name=”token_time” id=”" value=”<?php echo $token_time ?>” />
		<input type=”submit” name=”submit” id=”" value=”submit” />
		</form>
		</body>
		</html>