vB·流水账

生命在于折腾。

Emlog CSRF保护脚本 1.2

2014-3-1 vibbow

CSRF保护脚本,保护你的Emlog免受CSRF攻击。

兼容Emlog版本:理论上兼容Emlog所有版本

工作原理:通过严格检查Referer的域名以及路径,限制只允许通过博客后台修改博客信息,防止跨域提交。

如果你在正常使用时遇到了 Forbidden 错误提示,请在下方留言,我将尽快修复。


更新日志:

1.2
修正在error_reporting级别为E_ALL时的Notice

1.1
增加了调试信息选项。
填了PHP 5.2.17的一个坑:
filter_var($_SERVER['HTTP_REFERER']); 这样就可以获取到Referer
filter_input(INPUT_SERVER, 'HTTP_REFERER'); 这样就获取不到Referer

1.0
初始版本


下载地址:ref_check.zip

评论:

凌一
2017-11-17 10:43
使用了此插件好像不可以使用类似于明月浩空播放器那类的播放器,博主有什么解决办法吗
李明
2017-04-30 12:07
如插件更新加入url白名单就更好了
一年又一年
2014-07-20 18:39
插件主你好~

我在使用您的插件发现,
在后台页【导航管理】(admin/navbar.php)
进行添加导航(包括【添加自定义导航】和【添加分类到导航】)操作时
会误触发该插件
进而提示【Forbidden】

我目前使用的是emlog 5.3.0
希望插件主能解决这个问题哟~ ^ ^
vibbow
2014-07-23 23:15
@一年又一年:我这里并没有重现出你所说的问题,你可以修改插件源代码,将REF_CHECK_DEBUG改为TRUE,然后用诸如F12工具,看看服务器返回的信息。
足梦
2014-04-14 14:41
我也不太明白用处
李明
2014-04-11 08:37
谢谢博主分享这么好的安全插件,我使用了插件一段时间了,请问插件是否不需设定的,因我找不到设定的地方,谢谢指导!
vibbow
2014-04-13 10:24
@李明:不需要任何设置的,激活即可。
李明
2014-04-16 00:28
@vibbow:谢谢!
活动网
2014-03-29 18:12
安全问题确实需要引起重视。
Nutraceuticals
2014-03-23 11:05
这个脚本还不错哦
转印膜
2014-03-13 15:12
不明白 有什么用?

发表评论: