NGINX的奇淫技巧 —— 4. 纯CONF实现一个简单的CSRF防火墙

ARGUS

本文章编写中...
尚需时日...
下面给的只是一个原型,尚未验证...

NGINXserver{
    location / {
        default_type text/html;

        set $is_post 0;
        set $is_verify_passed 1;
        set $is_csrf_alarm 0;
        set $secret 'asgasdgdfg';
        set_md5 $_csrf_token $remote_addr$secret;
        set     $_csrf_token_post '';

        if ( $request_method = "POST" ) {
            set $is_post 1;
            set_form_input $_csrf_token_post '_csrf_token';
        }
        if ( $_csrf_token_post != $_csrf_token ) {
            set $is_verify_passed 0;
        }
        set $is_csrf_alarm $is_post$is_verify_passed;
        if ( $is_csrf_alarm = 10 ){
            echo '{"code":999,"error":true,"data":{"info":"_csrf_token error"}}';
            break;
        }
    }
}
阅读 5.5k

千里码博客
A.R.G.U.S.网络安全小组

便宜的SSL证书 www.ssl.com.ru

1.6k 声望
154 粉丝
0 条评论

便宜的SSL证书 www.ssl.com.ru

1.6k 声望
154 粉丝
文章目录
宣传栏