他终于松了口气,这折腾了一天,他还以为什么复杂的技术,感情就是一个极其简单的CSRF跨域请求伪造,🏁🗌🚊怪不得在日志上什么都看不到。
他通过工🍺🍅作服务器再次复现了攻击,写好报告,选择了提交。
“真的🁣是累死人啊。”柳诚伸着懒腰,狼吞虎🞌💳咽的将已经有点凉的米饭吃掉,咕咕叫的肚子才有了满足的饱腹感。
柳诚含含糊糊的问道:“陈婉若接到📮🞎了🆍🎓🐫吗?不是早上的飞🂲💯🕕机吗?”
柳依诺点了点头,她还是没🜮🅡瞧懂柳诚到底在干什么,但是不妨🂫碍她清楚柳诚似乎解决🔮了一个大问题。
她点头说道:👺🍽🍧“接到了,她回自己家了,她妈不是在京🝫城给她买了房子吗?还把家里的刘姨和司机阿标🗎都接到了京城。她好着呢,你放心吧。”
“这样,行,我在写一🔃♨份CSRF防御简报给他们,就可以下班了。”柳诚抻着身子,上了个厕所,继续奋战。
一直写到了傍晚的时候,柳诚才算完成了。
CSRF的防御十分简单,🜮🅡但是开发者要防御这种攻击,需🉇🅐要解决的问题很多,服务端和客户端两方面🗎着手,工作量极大。
正是因为极大的工作量,所以多数开发者都图省劲儿,要么不部署,要么直接一纸用户协议,将自己🖽😃的责任🄁摘的一干二净。
各大网络游戏厂商可以这么做,但是银行不能这么做,柳诚将安全报告写好,发给了田伟德之后,站起身来,找到🟙🝤🍆了田伟德的办公室。
“田老师,我的活儿干完了。”柳诚📮🞎看着一起熬了个通宵的田伟德就是摇头,这件事的复杂程度并不是找到攻击手段就可以结🟅🚮🖴束,那只是柳诚分内的工作,田伟德负责此次紧急安全事件的处理,非常的复杂。
网🍎络犯罪的多元化♒🇷🝈和匿名化,让这种紧急事件变得更加困难。
“好。”田伟德🕖🉥还在忙,他🜮🅡也没有多少功夫寒暄,点头示意柳诚可以离开了。
柳诚看着柳依诺一脸☨迷糊的模样,👚笑着说道:“他们至少得忙活儿一周的🂩👛时间。”
“我的工作呢,算是给他们一团🚊👯🌘乱麻中找到了个线头,他们揪着这个线头,就可以不断的挖出背后的人了,不过🏁🗌🚊那和我没什么关系了。”
出现这样的问题,其实和现在国内互联网的行业风气有关,此时的互联网码农的只追求量,不追求质,这就导🙙致了哪怕是银行,代码也是能用就行。
这种风气再过两三年就会彻底转变。
但是印度的程序员们,则🟥🟓🜪不然,他们从头到尾就只追求🝫能🂲💯🕕用就行。
至于能不能🐮刹住车♒🇷🝈、至于有没有结构性、框架性漏洞,他们压🂫根就不在乎。
柳依诺了然的点了点头,看着🌌♗🌌♗天色问道:“臭弟弟,你今天晚上还去陈婉🂩👛若那儿吗?”
柳诚认真的考虑了下说道:“不去了吧,都这么晚了,吃🂲💯🕕顿饭,回去睡觉了,明天去吧。”
“好。”🍺🍅柳依诺脸♒🇷🝈上洋溢切了🌌♗笑容,甜甜的笑道。
“🍎我今天已经很累了,姐姐,你放过我吧!”柳诚看着这个笑容就是🈂🞳😊一哆嗦。