文件名称:WP-CSRF-Protector:缓解CSRF的Wordpress插件
文件大小:17KB
文件格式:ZIP
更新时间:2024-05-29 23:03:15
PHP
WP CSRF保护器 WP CSRF Protector是基于旨在为wordpress提供全面的CSRF保护。 当前在wordpress中缓解CSRF要求插件开发人员调用一种方法来将随机数附加到HTML输出,因此,如果开发人员(有意或无意地)离开了那一部分,那么它会留下插件,从而使整个管理面板容易受到CSRF的攻击。 另一方面,遵循OWASP CSRF Protector的原理,此插件一旦安装,将提供完整的CSRF缓解功能,而无需更改任何代码。 因此,如果您安装此插件,则尽管安装了另一个易受攻击的插件(CSRF),您的博客仍将是安全的。 如何测试/安装 克隆此仓库https://github.com/mebjas/WP-CSRF-Protector.git 压缩目录 转到WordPress管理面板>插件>添加新内容>上传 上载这个压缩档案 安装 启用 是的! 您刚刚获得了CSRF保护
【文件预览】:
WP-CSRF-Protector-master
----wp-csrf-protector.php(2KB)
----README.md(1KB)
----csrfp()
--------js()
--------libs()
----readme.txt(1KB)