程式心得筆記 工程屍的日子 | Mr. 一顆痣 a.k.a. bigd

記錄寫程式的一些筆記跟心得
提案合作請來信洽談 bigdstut@gmail.com

星期一, 4月 07, 2014

[Java] 跨站請求偽造Cross-site request forgery CSRF/XSRF 解決方案

一些針對CSRF漏洞的java web app解決方案:

參考資料
http://appsandsecurity.blogspot.tw/2012/01/stateless-csrf-protection.html
https://blog.whitehatsec.com/csrf-prevention-in-java/  (JAVA)
http://wiki.developerforce.com/page/Secure_Coding_Cross_Site_Request_Forgery (列出不同語言的工具與解決方案)
http://www.jtmelton.com/2010/05/16/the-owasp-top-ten-and-esapi-part-6-cross-site-request-forgery-csrf/
http://shiflett.org/articles/cross-site-request-forgeries (PHP)
CSRF 攻击的应对之道  (JAVA)

工具:

JAVA
http://hdiv.org/
https://code.google.com/p/csrf-filter/
https://github.com/esheri3/OWASP-CSRFGuard

PHP
http://csrf.htmlpurifier.org/

程式心得筆記 工程屍的日子 | Mr. 一顆痣 a.k.a. bigd 於 星期一, 4月 07, 2014
分享

沒有留言:

張貼留言

留個話吧:)

‹
›
首頁
查看網路版
技術提供:Blogger.