web请求伪造的相关内容

阿里云文档 2026-01-19

如何创建白名单模板并添加白名单规则

当需放行具有指定特征的请求时，可配置白名单规则，使该请求跳过全部或特定防护模块（如 Web 核心防护规则、IP 黑名单、自定义规则、扫描防护等）的检测。

阿里云文档 2026-01-19

如何启用并配置区域封禁模块

接入Web应用防火墙（Web Application Firewall，简称WAF）后，您可以设置区域封禁规则，通过识别客户端访问请求的来源区域，一键封禁来自特定区域的访问或者允许特定区域的访问，解决部分地区高发的恶意请求问题。本文介绍如何创建区域封禁规则。

阿里云文档 2026-01-19

如何启用并配置IP黑名单模块

接入Web应用防火墙（Web Application Firewall，简称WAF）后，您可以通过设置IP黑名单规则，拦截来自特定IP地址或地址段的请求。本文介绍如何创建IP黑名单防护模板并添加防护规则。

阿里云文档 2024-12-20

快速上手封禁请求查询

Web业务接入Web应用防火墙（Web Application Firewall，简称WAF）防护后，您可以在封禁查询页面，通过请求ID查询拦截详情，若确认为正常请求，可以通过白名单进行加白处理，或者修改对应规则进行优化。

文章 2024-09-14 来自：开发者社区

Tr0e 于 2019-02-05 19:44:54 发布阅读量1.2k 收藏 8 点赞数分类专栏： Web安全版权 Web安全专栏收录该内容48 篇文章169 订阅订阅专栏概述攻击场景GET POST 由上面可见，对于CSRF来说，POST、GET请求是没有任何区别的，只不过POST请求方式多了一些代码。 Cookie 所以，安全研究人员在测试CSRF漏洞时，一定要考虑浏览器问题，每个浏览....

阿里云文档 2023-12-25

解决提示您的请求在Web服务器中没有找到对应的站点的报错_轻量应用服务器(SAS)

本文主要介绍访问基于宝塔面板搭建运行环境以及网站程序提示“您的请求在Web服务器中没有找到对应的站点”报错的问题描述、问题原因及其解决方案。

文章 2022-02-17 来自：开发者社区

Web Hacking 101 中文版八、跨站请求伪造

八、跨站请求伪造作者：Peter Yaworski 译者：飞龙协议：CC BY-NC-SA 4.0 描述跨站请求伪造，或 CSRF 攻击，在恶意网站、电子邮件、即使消息、应用以及其它，使用户的 Web 浏览器执行其它站点上的一些操作，并且用户已经授权或登录了该站点时发生。这通常会在用户不知道操作已经执行的情况下发生。 CSRF 攻击的影响取决于收到操...

文章 2022-02-17 来自：开发者社区

Web Hacking 101 中文版十七、服务端请求伪造

十七、服务端请求伪造作者：Peter Yaworski 译者：飞龙协议：CC BY-NC-SA 4.0 描述服务端请求伪造，或者 SSRF，是一种类型，它允许攻击者使用目标服务器来代表攻击者自己执行 HTTP 请求。这和 CSRF 类似，因为两个漏洞都执行了 HTTP 请求，而不被受害者察觉。在 SSRF 中，受害者是漏洞服务器，在 CSRF 中，它是用户...

文章 2022-02-16 来自：开发者社区

《白帽子讲WEB安全》学习笔记之第4章跨站点请求伪造（CSRF）

第4章跨站点请求伪造（CSRF） 4.1 CSRF简介 CSRF（Cross-site request forgery跨站请求伪造，也被称为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。 CSRF是一种依赖web浏览器的、被混淆过的代理人攻击（deputy attack）。 4.2 CSRF进阶浏览器所持有的...

文章 2022-02-16 来自：开发者社区

Web安全实践（15）CSRF（跨站请求伪造）-从校内的插入图片说起

作者：玄魂前言跨站请求伪造是目前很多知名网站都存在的一个漏洞，如果恶意攻击者运用得当会给网站和用户（特别是用户）造成严重的伤害。今天和大家一起讨论下跨站请求伪造的基本原理和常用攻击手法，防患于未然。本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/131952...