Help us learn about your current experience with the documentation. Take the survey.
重定向到不受信任的站点(开放重定向)
描述
发现此站点允许基于用户输入的开放重定向。开放重定向常被用于钓鱼攻击,其中原始域名或 URL 看起来像是合法链接,但随后会将用户重定向到恶意站点。例如 https://example.com/redirect?url=https://%62%61%64%2e%63%6f%6d%2f%66%61%6b%65%6c%6f%67%69%6e,解码后变为 bad.com/fakelogin。
修复建议
切勿基于 GET 请求中的用户输入进行重定向。建议将目标链接列表存储在服务器端,并使用数值作为索引来检索要重定向到的链接。例如,/redirect?id=1 会使应用程序查找索引 1 并返回类似 https://example.com 的 URL。然后,此 URL 将使用 301 响应代码和 Location 头部来重定向用户。
详情
| ID | 聚合 | CWE | 类型 | 风险 |
|---|---|---|---|---|
| 601.1 | true | 601 | 被动 | 低 |