跨站请求伪造问题的故障排除
跨站请求伪造 (CSRF) 错误的出现可能有多个不同原因:
• 破坏用户请求验证机制的客户端或网络设施问题
• 导致误报的软件问题
• 合法的 CSRF 攻击
当系统提醒您防范可能的 CSRF 攻击时,请执行以下步骤:
1. 将当前版本的 PTC FlexPLM 更新到最新维护版本,以获得最新的软件修补程序。
2. 针对当前的 PTC FlexPLM 维护版本,应用最新的安全更新修补程序,以获得最新的安全修补程序。
3. 确保用户不在兼容模式下使用 Internet Explorer 8 访问 PTC FlexPLM。此模式会导致 Internet Explorer 发出不含 CSRF 随机数令牌的截断请求。
4. 检查症状和安全日志以确定这是否为您系统上的合法 CSRF 攻击。攻击的迹象包括以下几种:
◦ 在与 PTC FlexPLM 不相关的另一个网页或应用程序中浏览或单击链接时发生错误。
◦ 在无法验证为来自 PTC FlexPLM 的电子邮件中单击链接时发生错误。
◦ 如果用户尚未通过验证,则意外请求通过 PTC FlexPLM 验证时发生错误。
◦ PTC FlexPLM 用户界面显示不正常。
◦ PTC FlexPLM URL 或主机名显示不正确。
5. 确定问题的来源。
◦ 当用户报告问题后,应与用户一同确定错误的发现时间以及尝试完成的操作。如果在合法 PTC FlexPLM 页面上执行合法操作时发生错误,则可能是误报,需要在 PTC FlexPLM 中进行修复。
◦ 如果某个安全审计报告中存在警告,请审阅该报告,以获得生成警告的用户、会话标识符、IP 地址、日期、时间以及请求的相关信息。与报告中列出的用户联系,并确定错误发生时他们在执行哪些操作。
◦ 如果警告以电子邮件的形式发送给管理员,请运行安全审计报告,以获得生成警告的用户的相关信息。与报告中列出的用户联系,并确定错误发生时他们在执行哪些操作。有关详细信息,请参阅 Windchill Help Center 中的“创建安全审计报告”。
◦ 如果在浏览日志文件时发现警告,请运行安全审计报告,以获得生成警告的用户的相关信息。与报告中列出的用户联系,并确定错误发生时他们在执行哪些操作。有关详细信息,请参阅 Windchill Help Center 中的“创建安全审计报告”。
6. 如果您确信已识别出误报或需要更多帮助,请联系 PTC 技术支持。
a. 通过将以下各行添加到 <Windchill>\codebase\WEB-INF\log4jMethodServer.properties 文件,可启用其他调试信息:
log4j.logger.com.ptc.core.appsec=ALL
org.apache.tomcat.util.http.Parameters=TRACE
b. 重现问题。
c. 包括与 PTC 技术支持联系时使用的日志文件信息。有关详细信息,请参阅 Windchill Help Center 或 Windchill Specialized Administration Guide 中的“系统配置收集器”。
7. 如果怀疑某个用户是合法 CSRF 攻击的目标,请配合内部 IT 安全团队解决此问题。