特に Kohana フレームワークを使用して、PHP で CSRF 攻撃を防ぐにはどうすればよいですか?

PHP でのクロスサイト リクエスト フォージェリ (CSRF) の防止

質問: Wikipedia の記事で言及されているテクニックを適用する方法について詳しく教えてください。 PHP、特に Kohana で CSRF を防ぐにはフレームワーク?

答え:

PHP で CSRF を防ぐには、次の対策を実装できます:

• Validate a one -time トークンを GET パラメータと POST パラメータの両方に指定します。 このトークンはリクエストごとに一意である必要があり、有効期限が切れる必要があります。短い期間の後。 PHP でのこの簡単な例を以下に示します。

• HTTP Referer ヘッダーを確認します。 Referer ヘッダーにはページの URL が含まれています。現在のページを参照したものです。 Referer ヘッダーが期待値と一致しない場合、CSRF 攻撃を示している可能性があります。

Kohana では、Request::referrer() メソッドを使用してリファラー URL を取得できます。リファラー URL が正当であることを確認するには、サイトへの参照が許可されているドメインの信頼できるリストと比較します。

これらの対策を実装することで、PHP アプリケーションを CSRF 攻撃から保護できます。

以上が特に Kohana フレームワークを使用して、PHP で CSRF 攻撃を防ぐにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。