Laravel 5.1 | CSRF 保护 - 足够安全吗?

【问题标题】:Laravel 5.1 | CSRF Protection - safe enough?Laravel 5.1 | CSRF 保护 - 足够安全吗?
【发布时间】:2016-01-16 19:05:05
【问题描述】:

我的网站默认使用 csrf 保护。网站上有一些表格允许用户将数据发送到数据库(如 cmets)。

如你所知——csrf 保护足以防止攻击和注入?

【问题讨论】:

  • CSRF 保护不会保护您免受 SQL 注入。这就像一个门卫;它只是在他们进入俱乐部之前检查请求的身份,但一旦他们进入,确保他们没有伤害并不是门卫的工作。

标签: laravel laravel-5 laravel-5.1 sql-injection csrf


【解决方案1】:

CSRF(跨站请求伪造)令牌足以防止 CSRF 攻击 - 在此处查看有关该攻击的更多详细信息:https://en.wikipedia.org/wiki/Cross-site_request_forgery

还有其他各种威胁需要单独处理 - 您可以在此处了解最流行的攻击:https://www.owasp.org/index.php/Top10#OWASP_Top_10_for_2013

Laravel 还内置了针对其他流行类型攻击的措施。默认情况下,输出是转义的,这应该可以防止 XSS 攻击。您使用 Eloquent 执行的查询也受到保护,免受 SQL 注入 攻击。

【讨论】:

  • 嗯,它似乎对我有帮助。谢谢!
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2018-03-09
  • 1970-01-01
  • 1970-01-01
  • 2011-02-03
  • 1970-01-01
  • 2014-08-17
  • 2021-08-09
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode