Skip to main content

[PHP] Rujukan Untuk Penyelesaian Masalah Serangan CSRF

By
Setiap kali membuat projek yang membuka aksesnya kepada orang awam, pasti akan "terdedah" dengan pelbagai jenis serangan siber.

Antaranya;
Cross-site scripting dan Cross Site Request Forgery (CSRF)

Entri ini lebih kepada penyelesaian CSRF.

Hasil carian di internet, beberapa penyelesaian ini (dan penduan untuk pemahaman) mungkin sesuai untuk dirujuk.

  1.  http://shiflett.org/articles/cross-site-request-forgeries
  2.  https://gist.github.com/ziadoz/3454607
  3. http://resources.infosecinstitute.com/fixing-csrf-vulnerability-in-php-application/ 
  4. https://www.sitepoint.com/preventing-cross-site-request-forgeries/ 
  5. http://stackoverflow.com/questions/6287903/how-to-properly-add-csrf-token-using-php 
Labels:

Comments

Post a Comment

Popular posts from this blog

[Google] Cara mendapatakan URL gambar dari Google Photos

By Sharulnizam Mohamed Yusof
Aplikasi Picasaweb (sebelum diambil alih oleh Google Photos) membolehkan kita mendapatkan URL penuh gambar dari album untuk tujuan tertentu, seperti memasukkannya ke dalam laman web. Dengan Google Photos, fitur ini sudah tidak ada. Melalui carian di interner, terdapat dua laman web yang saya jumpa menawarkan penyelesaian isu ini. Digital Inspiration Public Album Di bawah adalah satu cubaan menggunakan Public Album.
Post a Comment
Read more