服务器大概率会遭遇的CSRF攻击是一种跨站请求伪造的攻击类型,英文全称为:Cross-site request forgery,也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对 服务器所搭建网站的恶意利用,同时CSRF攻击也是服务器安全中很容易被忽略的一种攻击,但CSRF比XSS更具危险性。下面小编就来介绍下 服务器的CSRF攻击。
服务器CSRF攻击是源于Web的隐式身份验证机制,Web的身份验证机制虽然可以保证请求是来自于某个访客的浏览器,但却无法保证该请求是访客批准发送的。
CSRF攻击的过程是黑客向目标美国网站服务器网站注入一个恶意的CSRF攻击URL地址,当访客访问 服务器某特定网页时,如果访客户点击了该URL,那么攻击就触发了,在该恶意的url对应的网页中利用 <img src="" /> 来向目标 服务器网站发生一个get请求,该请求会携带cookie信息,所以也就借用了访客的身份,也就是伪造了一个请求,该请求可以是目标网站中的访客有权访问的任意请求,也可以使用javascript构造一个提交表单的post请求。比如构造一个转账的post请求。
所以CSRF的攻击分为了两步,首先要对 服务器的某个网页注入恶意URL地址,然后在该地址中写入攻击代码,利用<img> 等标签或者使用Javascript脚本。
4:另外可以通过IMG标签会触发一个GET请求,可以利用它来实现CSRF攻击
1:通过 referer、token 或者验证码来检测访客提交的请求。
4:避免 服务器全站通用的cookie,严格设置cookie的域。
以上就是关于美国网站服务器CSRF攻击的分析介绍, 服务器用户们日常维护的时候需要多加注意是否有遭遇攻击,避免服务器受到攻击的恶性影响。
