2
A
回答
0
首先雄猫;证明我错了,但我认为CSRF漏洞目前对于容器本身并不存在。
如果您担心任何其他Tomcat漏洞,我会建议订阅SecurityFocus的一些邮件列表,特别是BugTraq,并经常检查Tomcat 5 Security page。 而最重要的部分:保持你的Tomcat补丁和最新。
关于应用程序,很难告诉你如何在不知道或看到代码的情况下保护应用程序,但有一些基因实现方法可以理解,避免和测试CSRF漏洞。
另一种选择是早期采用Tomcat 7,其特征为'CSRF Prevention Filter'。还有一些人想要backport this to Tomcat 5/6。
2
Tomcat 7和Tomcat 6.0.30已经构建了CSRF保护(您需要激活它)。
http://www.tomcatexpert.com/blog/2011/05/09/cross-site-request-forgery
相关问题
- 1. Tomcat中的CSRF保护7
- 2. csrf的保护
- 3. Phoenix和CSRF的CSRF保护
- 4. csrf保护
- 5. API CSRF保护
- 6. CSRF保护ExpressJS
- 7. Django中的CSRF保护
- 8. Rest API中的CSRF保护
- 9. IdentityServer4中的CSRF保护
- 10. php csrf保护库
- 11. Codeigniter AJAX CSRF保护
- 12. PEAR QuickForm2 CSRF保护
- 13. CSRF保护问题
- 14. Spark Framework CSRF保护
- 15. CSRF保护与JavaScript?
- 16. Liferay的CSRF保护与@ResourceMapping
- 17. 轨,OAuth的,和CSRF保护
- 18. 保护Tomcat Webapps
- 19. 浏览器扩展中的CSRF保护
- 20. CSRF保护如何工作?
- 21. Angular2和Laravel CSRF保护
- 22. Angular,Expressjs和Lusca csrf保护
- 23. 不需要CSRF保护?
- 24. reactjs/redux + django CSRF保护
- 25. CSRF保护GET链接
- 26. 使用Symfony CSRF保护
- 27. Laravel路由和CSRF保护
- 28. CSRF保护和可用性
- 29. 笨CSRF保护错误:
- 30. Zend表格+ csrf保护
您不需要两次提问。 – 2010-12-03 11:03:05
[CSRF保护技术]的可能重复(http://stackoverflow.com/questions/4343323/csrf-protection-techniques) – JoseK 2010-12-03 11:11:39