当检测到跨站点请求伪造(CSRF)时,我应该发送什么响应?
有一个扫描工具,我无法得到它是说,我的一个网页不受CSRF保护。但它是。我返回的响应是一个普通的202,它的句子是“请求不能被处理”。就是这样,没有任何信息会被发送给攻击者,而我会记录这一尝试。但是这个软件说它仍然容易受到CSRF的影响。我可以自己轻松地运行测试,但在扫描和测试之间需要很长时间,而我无法获得相同的软件,这就是为什么我要求堆栈溢出,所以我希望在下一次预定的扫描中删除它。我正在考虑发回一个statusCode of 404或410而不是202。
当检测到CSRF时,建议发送什么?
在同一个PHP过程中,我试图打开一个被操作和保存的文件,然后尝试以一个新的FFMpeg\Video的形式打开它。例如,在同一过程中:
Open -> original.MOV
Manipulate & save to -> new.mp4
Open -> new.mp4
然而,当我试图打开被操纵的文件时,我得到了这个InvalidArgumentException异常:
InvalidArgumentException: Unable to detect file format, only audio and video supported
它是FFMpe