Fatal编程技术网
  • php/
  • Php Joomla 2.5 CSRF攻击

Php Joomla 2.5 CSRF攻击

php joomla

Php Joomla 2.5 CSRF攻击,php,joomla,Php,Joomla,我的网站正在接受安全审计 CSRF攻击在Joomla管理员部分中弹出。我已经读了上面写的主题 但我无法理解 有人能告诉我在哪里添加代币吗 例如,我们以该位置的com_内容为例: \www\joomla\administrator\components\com_content\views\articles\tmpl\default.php 这个页面是文章页面,在这里我们可以看到所有文章的列表。在视图表单中,我添加了以下脚本: <?php echo JHtml::_( 'form.token

我的网站正在接受安全审计

CSRF攻击在Joomla管理员部分中弹出。我已经读了上面写的主题

但我无法理解

有人能告诉我在哪里添加代币吗

例如,我们以该位置的com_内容为例:

\www\joomla\administrator\components\com_content\views\articles\tmpl\default.php
这个页面是文章页面,在这里我们可以看到所有文章的列表。在视图表单中,我添加了以下脚本:

<?php echo JHtml::_( 'form.token' ); ?>
在此页面中,我们可以编辑页面或创建新页面

现在,我必须添加一个脚本来检查从上一页发送的令牌是否有效。我如何验证它?

@Kumar KL他们的一些重要评论已经发表了,我没有要求你编辑我的问题。Joomla已经管理核心组件的令牌。你想解决的问题到底是什么。你说的CSRF弹出窗口是什么意思?对于像Joomla这样的动态软件,自动安全检查通常是不准确的,因为它们不了解深层安全特性,这与静态html站点不同。