香港网站服务器的CSRF攻击分析:
香港网站服务器大概率会遭遇的CSRF攻击是一种跨站请求伪造的攻击类型,英文全称为:Cross-site request forgery,也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对香港网站服务器所搭建网站的恶意利用,同时CSRF攻击也是香港网站服务器安全中很容易被忽略的一种攻击,但CSRF比XSS更具危险性。下面小编就来介绍下香港网站服务器的CSRF攻击。
一、CSRF攻击原理
香港网站服务器CSRF攻击是源于Web的隐式身份验证机制,Web的身份验证机制虽然可以保证请求是来自于某个访客的浏览器,但却无法保证该请求是访客批准发送的。
CSRF攻击的过程是黑客向目标香港网站服务器网站注入一个恶意的CSRF攻击URL地址,当访客访问香港网站服务器某特定网页时,如果访客户点击了该URL,那么攻击就触发了,在该恶意的url对应的网页中利用 <img src=”” /> 来向目标香港网站服务器网站发生一个get请求,该请求会携带cookie信息,所以也就借用了访客的身份,也就是伪造了一个请求,该请求可以是目标网站中的访客有权访问的任意请求,也可以使用javascript构造一个提交表单的post请求。比如构造一个转账的post请求。
所以CSRF的攻击分为了两步,首先要对香港网站服务器的某个网页注入恶意URL地址,然后在该地址中写入攻击代码,利用<img> 等标签或者使用Javascript脚本。
二、CSRF攻击的常见特性
1:依靠访客标识危害网站
2:利用网站对访客标识的信任
3:欺骗访客的浏览器发送HTTP请求给目标香港网站服务器站点
4:另外可以通过IMG标签会触发一个GET请求,可以利用它来实现CSRF攻击
三、CSRF攻击防御
1:通过 referer、token 或者验证码来检测访客提交的请求。
2:尽量不要在香港网站服务器的网站页面链接中暴露访客的隐私信息。
3:对于访客修改删除等操作最好都使用post 操作 。
4:避免香港网站服务器全站通用的cookie,严格设置cookie的域。
以上就是关于香港网站服务器CSRF攻击的分析介绍,香港网站服务器用户们日常维护的时候需要多加注意是否有遭遇攻击,避免香港网站服务器受到攻击的恶性影响。