请在Chrome、Firefox、IE8+等现代浏览器浏览本站。本博客所有文章为原创，图片不加水印，随意转载，但请注明来源，谢谢！

限制 POST 请求的 referer 来阻止 CSRF 攻击 Lighttpd+Apache

服务器 kxjhwbb 9年前 (2015-03-17) 8728℃ 0评论

Csrf是什么请自行百度哟。

针对Apache

SetEnvIfNoCase Request_Method post csrf
SetEnvIfNoCase Referer ^http://hiwbb\.com !csrf

<LocationMatch />
    Order Deny, Allow
    Deny from env=csrf
</LocationMatch>

SetEnvIfNoCase Request_Method post csrf

SetEnvIfNoCase Referer ^http://hiwbb\.com !csrf

Order Deny, Allow

Deny from env=csrf

</LocationMatch>

针对Lighttpd

$HTTP["request-method"] == "POST" {
          $HTTP["referer"] !~ "^($|http://hiwbb\.com)" {
              url.access-deny = ( "" )
          }
      }

$HTTP["request-method"] == "POST" {

$HTTP["referer"] !~ "^($|http://hiwbb\.com)" {

url.access-deny = ( "" )

}

转载请注明来源：WBB » 限制 POST 请求的 referer 来阻止 CSRF 攻击 Lighttpd+Apache

Hiwbb.com

限制 POST 请求的 referer 来阻止 CSRF 攻击 Lighttpd+Apache

针对Apache

针对Lighttpd

Hi，您需要填写昵称和邮箱！