www.example.com/?q=http://www.evilsite.comのようなURLを入力することを禁止し 、代わりに404ページなどにリダイレクトする方法を考えていました。ご覧のとおり、これによりフィッシングの脆弱性が発生します。以前のインストールがリダイレクトするのを見たので、どういうわけかこれが可能であることを私は知っています
参考までに、現在クリーンURLを有効にしています。私のインストールはdrupal6.xです
質問する
359 次
1 に答える
0
これは Global Redirect モジュール (ここで説明されているhttp://drupal.org/node/768244 ) の既知のバグですが、それも使用していますか? はいの場合は、drupal コアも最新バージョンに更新することを検討する必要があります (まだ行っていない場合に備えて)。
少なくとも、私はそれを再現できません: - Drupal Pressflow 6.25 - 「非クリーン URL からクリーン URL へ」オプションがオンになっているグローバル リダイレクト 6.x-1.4。
于 2012-04-12T22:36:37.220 に答える