2
A
回答
0
首先雄猫;证明我错了,但我认为CSRF漏洞目前对于容器本身并不存在。
如果您担心任何其他Tomcat漏洞,我会建议订阅SecurityFocus的一些邮件列表,特别是BugTraq,并经常检查Tomcat 5 Security page。 而最重要的部分:保持你的Tomcat补丁和最新。
关于应用程序,很难告诉你如何在不知道或看到代码的情况下保护应用程序,但有一些基因实现方法可以理解,避免和测试CSRF漏洞。
另一种选择是早期采用Tomcat 7,其特征为'CSRF Prevention Filter'。还有一些人想要backport this to Tomcat 5/6。
2
Tomcat 7和Tomcat 6.0.30已经构建了CSRF保护(您需要激活它)。
http://www.tomcatexpert.com/blog/2011/05/09/cross-site-request-forgery
相关问题
- 1. Phoenix和CSRF的CSRF保护
- 2. API CSRF保护
- 3. Rest API中的CSRF保护
- 4. IdentityServer4中的CSRF保护
- 5. Spark Framework CSRF保护
- 6. php csrf保护库
- 7. CSRF保护与JavaScript?
- 8. Codeigniter AJAX CSRF保护
- 9. 轨,OAuth的,和CSRF保护
- 10. reactjs/redux + django CSRF保护
- 11. 使用Symfony CSRF保护
- 12. Zend表格+ csrf保护
- 13. 春季安全CSRF保护
- 14. 在WTForms-Alchemy中使用CSRF保护
- 15. Tomcat保护文件
- 16. 如何在Java中使用会话失效的Tomcat CSRF保护过滤器
- 17. Django的书过时CSRF保护
- 18. Patch Rails 3修复CSRF保护漏洞
- 19. 这对于CSRF保护足够了吗?
- 20. 是否需要CSRF保护以防OAUTH2
- 21. 禁用Cookie时处理CSRF保护
- 22. 如何在direct_to_template上豁免CSRF保护
- 23. CSRF保护Codeigniter生成随机令牌
- 24. jquery ui对话框和csrf保护
- 25. JSF1.2是否具有CSRF保护功能?
- 26. Rails CSRF保护如何工作?
- 27. Tomcat保护静态内容
- 28. 在Windows上保护Solr/Tomcat
- 29. 如何在Tomcat中使用htpasswd保护?
- 30. 在Sonata管理中生成的表单中禁用CSRF保护
您不需要两次提问。 – 2010-12-03 11:03:05
[CSRF保护技术]的可能重复(http://stackoverflow.com/questions/4343323/csrf-protection-techniques) – JoseK 2010-12-03 11:11:39