Web安全与防护 （微课版） 课件 项目五 安全的个人信息修改： 任务一 博客系统的功能实现、任务二 跨站请求伪造攻击的原理、任务三四 跨站请求伪造漏洞修复与防范.pptx

项目五安全的个人信息修改;目录CONTENTS;创建表单;处理表单提交;课堂实践;一、任务名称：完成博客系统账户密码修改功能

二、任务内容：使用PHP开发语言，根据老师讲授的开发思路开发博客系统的账户密码修改功能。

三、工具需求：浏览器、Vscode、Apache、MySQL、PHP

四、任务要求：完成实践练习后，由老师检查完成情况。;课堂思考;一、修改密码的功能如何鉴别操作者的身份？

二、鉴别操作者的身份后攻击者是否还能操控修改密码的过程？;课后拓展：跨站请求伪造;请同学们通过互联网检索跨站请求伪造的相关资料，学习并研究跨站请求伪造的原理，下节课会抽点部分同学上来给大家讲解自己研究的成果。;THANKYOU;项目五安全的个人信息修改;目录CONTENTS;CSRF攻击步骤;CSRF的特点;课堂实践;一、任务名称：理解跨站请求伪造攻击的原理与特点

二、任务内容：回顾上一节课的代码是否存在问题

三、工具需求：浏览器、Vscode、Apache、MySQL、PHP

四、任务要求：小组讨论后轮流进行发言，老师进行点评。;课堂思考;一、跨站请求伪造属于前端安全问题还是后端安全问题？

二、跨站请求伪造能造成什么样的危害？

三、跨站请求伪造攻击如何防范？;课后拓展：CSRF检测修复;请同学们通过互联网检索跨站请求伪造攻击的检测和修复手段，学习并研究跨站请求伪造攻击的检测和修复手段，下节课会抽点部分同学上来给大家讲解自己研究的成果。;THANKYOU;项目五安全的个人信息修改;目录CONTENTS;跨站请求伪造漏洞检测与验证;项目五安全的个人信息修改;目录CONTENTS;同源检测;SamesiteCookie;CSRFToken;特定情况下的必要验证;课堂实践;一、任务名称：检测利用跨站请求伪造漏洞并进行修复

二、任务内容：审计项目五任务一所开发的博客系统个人信息修改功能代码，找出跨站请求伪造漏洞并对代码进行修改

三、工具需求：浏览器、Vscode、Apache、MySQL、PHP

四、任务要求：小组实操后轮流进行展示，老师进行点评。;课堂思考;一、跨站请求伪造可以采取哪些方法伪装钓鱼链接？

二、PHP中可以采用哪些方案用于防范跨站请求伪造漏洞？;课后拓展：CSRF案例;请同学们通过互联网检索跨站请求伪造攻??引发的网络安全事件案例，提交word文档或PPT，下节课会抽点部分同学上来给大家分享一下自己了解到的跨站请求伪造攻击安全事件案例。;THANKYOU