CSRF关于各位老站长们并不生疏，可是关于新手站长们就十分生疏了，今日小编便是像各位站长朋友们浅谈下什么是CSRF缝隙，CSRF一般常见于依托用户标识损害网站和使用网站对用户标识的信赖与诈骗用户的阅读器发送HTTP恳求给方针站点并且小编传闻CSRF。是一种广泛存在的网站缝隙。Gmail、YouTube等闻名网站都有过CSRF缝隙，假如说的在官方店的话便是在跨站恳求假造（CSRF）进犯里边，进犯者经过用户的阅读器来注入额定的 *** 恳求，来损坏一个网站会话的完整性。而阅读器的安全策略是答应当时页面发送到任何地址的恳求，因而也就意味着当用户在阅读他/她无法操控的资源时，进犯者能够操控页面的内容来操控阅读器发送它精心结构的恳求。说了这么多小编仍是吧处理办法给我们说下吧！
首要找到mcontrolpost.php里的function checkWapPost($iftitle = 1){
在global $subject,$content,$db_titlemax,$db_postmax,$db_postmin,$refer;下增加
PostCheck();
第二：找到mtemplatepost.htm在<form id=”form1″ method=”post” action=”$refer”>
在下头增加<input type=”hidden” name=”verify” value=”$verifyhash” />
增加完成后即可完美处理手机阅读形式下避免CSRF缝隙的办法，别的小编考虑到为了安全起见仍是要购买比较安全的空间商才更好