CSRF 공격에 대해 PHP 양식을 확보하고 싶으십니까? 이 비디오에서는 CSRF 보호 토큰을 작성하고 사용하는 방법을 보여줍니다. CSRF (Cross-Site Request Grosery)는 악의적 인 사이트가 사용자의 브라우저를 트릭하여 사용자 자격 증명을 활용하여 사용자 자격 증명을 활용하는 공격입니다. 이 튜토리얼은 사이트에서 요청이 제공되도록 CSRF 토큰으로 PHP 양식을 보호하는 방법을 보여줍니다. PHP 양식에서 CSRF 보호를 구현하려면 자세한 안내서를 따라 가십시오! 배우기 : CSRF는 무엇입니까? CSRF (Cross-Site Request Grosery)는 악의적 인 사이트가 사용자의 브라우저를 트릭하여 사용자 자격 증명을 활용하여 사용자 자격 증명을 활용하는 공격입니다. 이 자습서는 사이트에서 요청이 제공되도록 CSRF 토큰으로 PHP 양식을 보호하는 방법을 보여줍니다. CSRF 보호를 구현하는 단계 1. 세션 사용 세션 _start ()를 시작하여 CSRF 토큰의 세션 저장을 활성화합니다. 2. 보안 토큰 생성 random_bytes ()가있는 임의의 32 바이트 토큰을 생성하고 bin2Hex ()로 16 진로 변환하고 $ _session [ 'csrf_token']에 저장하십시오. 3. 토큰을 추가하여 다른 입력 (예 : 이름 필드)과 함께 HTML 형태의 숨겨진 입력 필드에 토큰을 포함시킵니다. 4. 게시물 제출시 확인을 확인하고 Hash_equals ()를 사용하여 $ _post [ 'csrf_token']를 $ _session [ 'csrf_token']과 비교하십시오. 누락되거나 유효하지 않은 토큰을 거부하십시오. 5. 유효한 경우 유효한 양식 유효한 프로세스 양식 데이터 (예 : 입력 소독) 및 UNSET ($ _ Session [ 'CSRF_TOKEN'])로 토큰을 지우십시오. 예제 코드 gitlab : https://gitlab.com/hatem-badawi/linuxhowto/-/tree/main/php/csrfprotection에서 전체 예제 코드를 찾을 수 있습니다. 테스트 스크립트 저장 : PHP 서버 (예 : http : //localhost/csrf_form.php)에서 스크립트를 csrf_form.php로 저장하십시오. 양식을 제출하십시오 :“Hello, [Name]!”를 표시해야합니다. 테스트 CSRF : 유효한 토큰없이 제출하십시오 (예 : CURL을 통해); "CSRF 토큰이 잘못되었습니다!"로 실패해야합니다. curl -x post -d "name = testuser"http : //localhost/csrf_form.php ✅ 무작위 토큰이 작동하는 이유 : 32- 바이트 토큰은 가용 할 수없고 세션에 따라 다릅니다. 보안 비교 : hash_equals ()는 타이밍 공격을 방지합니다. 단일 사용 : 사용 후 토큰이 지워집니다. 악의적 인 사이트 차단 : 올바른 토큰을 제공 할 수 없습니다. HTTPS : 보안 토큰 변속기를 사용합니다. 소독 입력 : htmlspecialchars ()를 사용하여 XSS를 방지하십시오. 프레임 워크 : 더 큰 앱의 경우 CSRF 보호 기능이 내장 된 Laravel과 같은 프레임 워크를 사용하십시오. gitlab 링크 https://gitlab.com/hatem-badawi/linuxhowto/-/tree/main/php/csrfprotection에서 전체 예제 코드 및 튜토리얼 PDF를 찾을 수 있습니다. 더 많은 PHP 팁을 구독하고 도움이된다면 구독하십시오. 우리에게 알려주십시오 : 다음에 PHP 양식에서 어떤 보안 기능을 구현 하시겠습니까? csRF 공격에 대해 지금 시청하고 PHP 양식을 확보하십시오! #php #csrfprotection #websecurity #formsecurity #linuxtips (짧고 명확하고 실용적인 지식으로 가득 차 있습니다!)