[网站安全]避免在站点中通过URL参数做重定向
摘要:
假设有一个网站不安全:http://www.unsafe.com 但是有个安全网站的某个地址只做重定向,而且不进行任何内部判断(或者说是安全判断),那么只要将不安全网站作为其参数,就可以绕开钓鱼网站判定机制。如: http://redirect.safe.com?ReturnUrl=http://www.unsafe.com 浏览该地址,的确会在安全网站上做一次操作,但是将完成一个重定向动作... 阅读全文
posted @ 2009-07-29 21:37 volnet(可以叫我大V) 阅读(4507) 评论(15) 推荐(1) 编辑
