ช่วยด้วยครับ โดน CSRF มันคืออะไรครับ

เริ่มโดย kw4nguru, 14 กุมภาพันธ์ 2012, 19:02:04

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า1
การกระทำของผู้ใช้

kw4nguru

14 กุมภาพันธ์ 2012, 19:02:04
ผมกำลังทำเว็บไซต์อยู่ครับ วันนี้กลับบ้านมา

อัพเว็บขึ้นไปใหม่  พอลองเปิดด้วย chrome browser


เว็บมันรีเฟรชรัวๆเลยครับ

แล้วก็มี CSRF ต่อท้ายที่ URL





เปิดด้วย IE กับ firefox ไม่เป็นไรครับ

ผมต้องแก้ยังไงอะครับ มันอยู่ที่เครื่องผม ที่ host หรือที่ script อะครับ


+1 ทุกท่านครับ

kw4nguru

#1
14 กุมภาพันธ์ 2012, 19:37:39
ขอดันครับ เดือดร้อนนนน  :-X

Tcomputer

#2
14 กุมภาพันธ์ 2012, 19:48:09
ผมเองไม่รู้นะครับ แต่หาข้อมูลช่วยละกัน https://www.owasp.org/index.php/Cross-Site_Request_Forgery_%28CSRF%29

ผมทดลองเข้าเว็บท่านก็ปกตินะครับผม

BrainFreeze

#3
21 กุมภาพันธ์ 2012, 13:00:26
มีการเขียนการส่งข้อมูลจาก site อื่นรึเปล่าครับ ลองแก้ตรงนี้ดู  :wanwan016:

http://expertduck.com/articles/web-dev/php/วิธีป้องกัน-csrf-cross-site-request-forgery
# จัดไป Promo Code ลด 11% : THAISEOBOARD
# [direct=https://www.hostatom.com]hostatom.com[/direct] |โฮสอะตอม - เว็บโฮสติ้งที่ Webmaster มืออาชีพไว้วางใจ
# [direct=https://www.hostatom.com/web-hosting]Web Hosting[/direct] | [direct=https://www.hostatom.com/cloud-vps]Cloud VPS[/direct] | [direct=https://www.hostatom.com/reseller-hosting]Reseller Hosting[/direct] | [direct=https://www.hostatom.com/domain-name]Domain Name[/direct]
# บริการ 24x7 | รับประกันความพอใจยินดีคืนเงิน | Uptime 99.9% | โทร : 0-2107-3466

kw4nguru

#4
21 กุมภาพันธ์ 2012, 13:05:35
ขอบคุณครับ

ผมเกือบช็อค ที่แท้เป็นเพราะ host อัพ security ตัวใหม่

เค้าแก้ให้แล้วครับ

ขอบคุณทุกคนครับ
พิมพ์
ขึ้น หน้า1
การกระทำของผู้ใช้