Discuz教程网

1314学习网»站长论坛 discuz资源中心 discuz插件 Discuz X2 插件安全审核 开发者用CSRF捕获器
返回列表 发新帖

Discuz X2 插件安全审核 开发者用CSRF捕获器

[复制链接]
authicon dly 发表于 2011-8-30 21:31:34 | 显示全部楼层 |阅读模式
插件作者: cwk32 无法下载,请举报
插件编码: GBK简体 
适用版本: Discuz! X2.0 
支持站点: unknown
作品介绍: [插件安全审核]开发者用CSRF捕获器

仅供开发者使用

CSRF问题,有两个特点:普遍、有害。绝大多数的插件,刚注意到CSRF的情况时,往往有许多作品需要大范围地改写,而且它具有有害性,即凡是CSRF攻击,往往都大大小小有利用价值,但是往往不会造成数据库一类的严重安全问题。

https://www.discuz.1314study.com/forum.php?mod=viewthread&tid=16785
关于 CSRF 详细情况请参见上面的帖子。

本工具,会在无formhash的GET环境下,将系统提交的影响数据库的查询记录,显示出来给开发者看。

101446log1oqy0lpvqqoc4.jpg.thumb.jpg

csrfcatcher.zip (2.42 KB, 下载次数: 6)
插件



上一篇:DZX2.0_home_share_GBK专用接口【分享按钮】
下一篇:Discuz X 队群广告提醒插件__有效提升广告点击率__增加站长收入

相关帖子
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2025-5-2 14:16

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表