PHP开发中csrf攻击的简单演示和防范(php csrf攻击)

编辑：rootadmin

推荐整理分享PHP开发中csrf攻击的简单演示和防范(php csrf攻击)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:php cs fixer,php rfc,phpfastcgi,php csv,csrf php,php cs,php cs fixer,php cs,内容如对您有帮助，希望把文章链接给更多的朋友！

csrf攻击，即cross site request forgery跨站(域名)请求伪造，这里的forgery就是伪造的意思。网上有很多关于csrf的介绍，比如一位前辈的文章CSRF的攻击方式详解，参考这篇文章简单解释下：csrf 攻击能够实现依赖于这样一个简单的事实：我们在用浏览器浏览网页时通常会打开好几个浏览器标签（或窗口），假如我们登录了一个站点A，站点A如果是通过cookie来跟踪用户的会话，那么在用户登录了站点A之后，站点A就会在用户的客户端设置cookie，假如站点A有一个页面siteA-page.php（url资源）被站点B知道了url地址，而这个页面的地址以某种方式被嵌入到了B站点的一个页面siteB-page.php中，如果这时用户在保持A站点会话的同时打开了B站点的siteB-page.php，那么只要siteB-page.php页面可以触发这个url地址（请求A站点的url资源）就实现了csrf攻击。

上面的解释很拗口，下面举个简单的例子来演示下。

1，背景和正常的请求流程

A站点域名为html5.yang.com，它有一个/get-update.php&#;uid=uid&username=username地址，可以看到这个地址可以通过get方法来传递一些参数，假如这个页面的逻辑是：它通过判断uid是否合法来更新username，这个页面脚本如下：

正常情况下这个页面的链接是放在站点A下面的，比如A站点的csrfdemo.php页面，用户登录站点A以后可以通过点击这个链接来发送请求，比如站点A有一个页面脚本，包含了这个链接：

加载这个页面如下：

用点击页面中的链接来到get-update.php页面:

上面是正常的请求流程，下面来看B站点是如何实现csrf攻击的。

2，csrf攻击的最简单实现

B站点域名为test.yang.com，它有一个页面csrf.php，只要用户在维持A站点会话的同时打开了这个页面，那么B站点就可以实现csrf攻击。至于为什么会打开......，其实这种情景在我们浏览网页时是很常见的，比如我在写这篇博客时，写着写着感觉对csrf某个地方不懂，然后就百度了，结果百度出来好多结果，假如说有个网站叫csrf百科知识，这个网站对csrf介绍的非常详细、非常权威，那么我很可能会点进去看，但是这个网站其实是个钓鱼网站，它在某个访问频率很高的页面中嵌入了我博客编辑页面的url地址，那么它就可以实现对我博客的csrf攻击。好了，言归正传，下面来看下csrf.php脚本代码：

可以看到上面的代码没有php代码，只有一个img标签，img标签的src就是A站点的那个更新用户名的链接，只不过把username改为了jsonp，访问站点B的csrf.php这个页面：

下面再来访问下A站点的csrfdemo.php页面：

可以看到用户名被修改为了jsonp。

简单分析下：B站点的这个csrf.php利用了html中的img标签，我们都知道img标签有个src属性，属性值指向需要加载的图片地址，当页面载入时，加载图片就相当于向src指向的地址发起http请求，只要把图片的地址修改为某个脚本地址，这样自然就实现了最简单的csrf攻击。如此说来，其实csrf很容易实现，只不过大家都是“正人君子”，谁没事会闲着去做这种“下三滥”的事情。但是害人之心不可有，防人之心不可无。下面看下如何简单防范这种最简单的csrf攻击。

3，简单防范措施

其实防范措施也比较简单，A站点可以在get-update.php脚本中判断请求头的来源，如果来源不是A站点就可以截断请求，下面在get-update.php增加些代码：

但是，这样就万事大吉了吗，如果http请求头被伪造了呢？A站点升级了防御，B站点同时也可以升级攻击，通过curl请求来实现csrf，修改B站点的csrf.php代码如下：

这样同样可以实现csrf攻击的目的。那么就没有比较好的防范方法了吗？

4，小结

下面我们回到问题的开始，站点A通过cookie来跟踪用户会话，在cookie中存放了重要的用户信息uid，get-update.php脚本通过判断用户的cookie正确与否来决定是否更改用户信息，看来靠cookie来跟踪会话并控制业务逻辑是不太安全的，还有最严重的一点：get-update.php通过get请求来修改用户信息，这个是大忌。所以站点A可以接着升级防御：用session来代替cookie来跟踪用户会话信息，将修改用户信息的逻辑重写，只允许用post方法来请求用户信息。站点B同样可以升级攻击：curl可以构造post请求，劫持session等等，不过这些我还没研究过，后续再说吧。

ThinkPHP实现图片上传操作的方法详解本文实例讲述了ThinkPHP实现图片上传操作的方法。分享给大家供大家参考，具体如下：直接上个例子，其中包括有单图片文件上传、多图片文件上传、以

ThinkPHP使用getlist方法实现数据搜索功能示例本文实例讲述了ThinkPHP使用getlist方法实现数据搜索功能。分享给大家供大家参考，具体如下：自己在ThinkPHP之中的model之中书写getlist方法，其实所谓的搜

Win7环境下Apache连接MySQL提示连接已重置的解决办法 win7下手动搭建wamp环境，碰到的几个坑总结下：1.能正常访问php和html类型文件，但是访问项目文件时老是连接被重置，后来总结是数据库的问题，就写测

标签: php csrf攻击

本文链接地址:https://www.jiuchutong.com/biancheng/293563.html 转载请保留说明！

上一篇：ThinkPHP框架实现数据增删改(thinkphp框架介绍)

下一篇：ThinkPHP实现图片上传操作的方法详解(thinkphp5教程)