PHP 교차 사이트 공격 예 분석_php 기술
- WBOY원래의
- 2016-05-16 20:33:561590검색
이 기사의 예에서는 PHP 크로스 사이트 공격의 원리와 예방 기술을 설명합니다. 참고할 수 있도록 모든 사람과 공유하세요. 구체적인 방법 분석은 다음과 같습니다.
교차 사이트 공격은 프로그램의 일부 세부 사항이나 버그를 악용하여 수행됩니다. 그렇다면 교차 사이트 공격을 어떻게 방지할 수 있을까요? 다음은 교차 사이트 공격을 방지하는 예입니다. 도움이 되기를 바랍니다.
코드 복사 코드는 다음과 같습니다.
#csrf 방지를 위한 데모
/**
* ko
*/
함수 암호화($token_time) {
return md5('!@##$@$$#C' . $token_time);
}
$token_time = 시간();
$token = 암호화($token_time);
$expire_time = 10;
만약 ($_POST) {
$_token_time = $_POST['token_time'];
$_token = $_POST['토큰'];
if ((time() – $_token_time) > $expire_time) {
echo “만료된 토큰”;
echo "
";
}
echo $_token;
echo "
";
$_token_real = 암호화($_token_time);
echo $_token_real;
//$_token과 $_token_real 비교
}
?>
csrf에 대한 테스트
<양식 방법=”게시” 작업=””>
<입력 유형=”텍스트” 이름=”텍스트” ID=”” 값=”안녕하세요” />
<입력 유형=”숨겨진” 이름=”토큰” ID=”” 값=” />
<입력 유형=”숨겨진” 이름=”token_time” ID=”” 값=” />
<입력 유형=”제출” 이름=”제출” ID=”” 값=”제출” />
/**
* ko
*/
함수 암호화($token_time) {
return md5('!@##$@$$#C' . $token_time);
}
$token_time = 시간();
$token = 암호화($token_time);
$expire_time = 10;
만약 ($_POST) {
$_token_time = $_POST['token_time'];
$_token = $_POST['토큰'];
if ((time() – $_token_time) > $expire_time) {
echo “만료된 토큰”;
echo "
";
}
echo $_token;
echo "
";
$_token_real = 암호화($_token_time);
echo $_token_real;
//$_token과 $_token_real 비교
}
?>
csrf에 대한
<양식 방법=”게시” 작업=””>
<입력 유형=”텍스트” 이름=”텍스트” ID=”” 값=”안녕하세요” />
<입력 유형=”숨겨진” 이름=”토큰” ID=”” 값=” />
<입력 유형=”숨겨진” 이름=”token_time” ID=”” 값=”
<입력 유형=”제출” 이름=”제출” ID=”” 값=”제출” />
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:PHP 여러 파일이 서버에 업로드됨다음 기사:PHP 여러 파일이 서버에 업로드됨