พิมพ์หน้านี้ - ช่วยด้วยครับ โดน CSRF มันคืออะไรครับ

ชื่อเรื่อง: ช่วยด้วยครับ โดน CSRF มันคืออะไรครับ
โพสต์โดย: kw4nguru ใน 14 กุมภาพันธ์ 2012, 19:02:04

ผมกำลังทำเว็บไซต์อยู่ครับ วันนี้กลับบ้านมา

อัพเว็บขึ้นไปใหม่ พอลองเปิดด้วย chrome browser

เว็บมันรีเฟรชรัวๆเลยครับ

แล้วก็มี CSRF ต่อท้ายที่ URL

(http://upic.me/i/07/87untitled.jpg) (http://upic.me/show/32998504)

เปิดด้วย IE กับ firefox ไม่เป็นไรครับ

ผมต้องแก้ยังไงอะครับ มันอยู่ที่เครื่องผม ที่ host หรือที่ script อะครับ

+1 ทุกท่านครับ

ชื่อเรื่อง: Re: ช่วยด้วยครับ โดน CSRF มันคืออะไรครับ
โพสต์โดย: kw4nguru ใน 14 กุมภาพันธ์ 2012, 19:37:39

ขอดันครับ เดือดร้อนนนน :-X

ชื่อเรื่อง: Re: ช่วยด้วยครับ โดน CSRF มันคืออะไรครับ
โพสต์โดย: Tcomputer ใน 14 กุมภาพันธ์ 2012, 19:48:09

ผมเองไม่รู้นะครับ แต่หาข้อมูลช่วยละกัน https://www.owasp.org/index.php/Cross-Site_Request_Forgery_%28CSRF%29

ผมทดลองเข้าเว็บท่านก็ปกตินะครับผม

ชื่อเรื่อง: Re: ช่วยด้วยครับ โดน CSRF มันคืออะไรครับ
โพสต์โดย: BrainFreeze ใน 21 กุมภาพันธ์ 2012, 13:00:26

มีการเขียนการส่งข้อมูลจาก site อื่นรึเปล่าครับ ลองแก้ตรงนี้ดู :wanwan016:

http://expertduck.com/articles/web-dev/php/วิธีป้องกัน-csrf-cross-site-request-forgery

ชื่อเรื่อง: Re: ช่วยด้วยครับ โดน CSRF มันคืออะไรครับ
โพสต์โดย: kw4nguru ใน 21 กุมภาพันธ์ 2012, 13:05:35

ขอบคุณครับ

ผมเกือบช็อค ที่แท้เป็นเพราะ host อัพ security ตัวใหม่

เค้าแก้ให้แล้วครับ

ขอบคุณทุกคนครับ

ThaiSEOBoard.com

พัฒนาเว็บไซต์ => Programming => หัวข้อเริ่มโดย: kw4nguru ใน 14 กุมภาพันธ์ 2012, 19:02:04